Hallo,
ich habe mir ein php Gästebuch erstellt.
(die Daten werden über eine MySql Datenbank gespeichert)
Nun habe ich leider einige Einträge über Sex Seiten..
Gibt es eine relativ einfache Möglichkeit vorher einen Sicherheitscode
abzufragen?
Wenn ja: wie kann ich einen solchen Code (als BMP?) erzeugen?
bzw. abfragen?
Werner Meyer wrote:
> Hallo,
> ich habe mir ein php Gästebuch erstellt.
> (die Daten werden über eine MySql Datenbank gespeichert)
>
> Nun habe ich leider einige Einträge über Sex Seiten..
> Gibt es eine relativ einfache Möglichkeit vorher einen Sicherheitscode
> abzufragen?
> Wenn ja: wie kann ich einen solchen Code (als BMP?) erzeugen?
> bzw. abfragen?
Du suchst nach Captcha -> siehe Google / Wikipedia
gruß, Frank
Werner Meyer wrote:
Hallo,
> Gibt es eine relativ einfache Möglichkeit vorher einen Sicherheitsc=
ode
> abzufragen?
Ja, dazu sind fertige Lösungen unter dem Begriff CAPTCHAS zu finden.=
=20
=20
Grafische CAPTCHAS sind nicht barrierefrei. Ein Vorschau-Button reicht=
oft auch schon aus.
=20
Akismet -- Stop Comment Spam and Trackback Spam
http://akismet.com/
Externer Dienst zur Spam-Erkennung, der sich in
Skripts einbauen lässt.
=20
=20
Michael Preidel, "Trackback-, Kommentar-, Referrer- und E-Mail-Spam"
http://www.qxm.de/digitalewelt/20060104-122723
=20
Tipps zum Verhindern von Spam. Zum Beispiel: Da Kommentar-Spam-Skri=
pts
oft versuchen alle Formular-Felder auszufüllen kann solcher Spam =
mit
einem Eingabefeld verhindert werden, das nicht ausgefüllt werden =
darf.
Suche nach Spam, CAPTCHAS in dieser und anderen Newsgroups liefert vie=
le
weitere Möglichkeiten.
tschuess
[|8:)
Frank Schenk schrieb:
>> Wenn ja: wie kann ich einen solchen Code (als BMP?) erzeugen?
>> bzw. abfragen?
>
> Du suchst nach Captcha -> siehe Google / Wikipedia
Wobei es nicht wirklich sinnvoll ist, diese auch zu verwenden. SPAM-Bots
können sie relativ leicht umgehen. Was heute schon möglich ist, findest
du z.b. hier:
http://sam.zoy.org/pwntcha/
Und eine bessere (englische) Erklärung, warum es nicht sinnvoll ist, hier:
http://www.w3.org/TR/turingtest/#security
Gruß,
Torsten
Werner Meyer wrote:
> ich habe mir ein php Gstebuch erstellt.
> Nun habe ich leider einige Eintrge ber Sex Seiten..
Es reicht scheinbar schon aus, eine zusätzliche Abfrage einzubauen, also
sowas wie:
Sind alle Angaben korrekt:
Name: ...
Text: ...
[JA] [NEIN]
Seitdem gibts hier keine Probleme mehr mit Gästebuch-Spam. Falls doch: Bei
Wikipedia sind Hinweise auf PHP-Klassen für Captcha.
Schöne GrüÃe, Steffen
steffen bruentjen schrieb:
>>ich habe mir ein php Gstebuch erstellt.
>>Nun habe ich leider einige Eintrge ber Sex Seiten..
>
> Seitdem gibts hier keine Probleme mehr mit Gästebuch-Spam. Falls doch: Bei
> Wikipedia sind Hinweise auf PHP-Klassen für Captcha.
In einem anderen Posting hatte ich ja bereits erwähnt, warum das nicht
sinnvoll ist.
Was mir aber noch eingefallen ist: Wenn ein Mensch etwas "böses" (also
strafrechtlich relevantes etc.) dort hineinschreibst, kann es passieren,
dass man den Kopf dafür hinhalten muÃ.
Vor diesem Hintergrund sollte man überlegen, ob man die Beiträge nicht
einfach freischalten sollte. Sprich: Benutzer macht Eintrag und erst
wenn du in deiner Admin-Zone dein Ok für den Eintrag gibst, wird er auch
angezeigt.
GruÃ,
Torsten
Torsten Zühlsdorff schrieb:
>> Du suchst nach Captcha -> siehe Google / Wikipedia
>
> Wobei es nicht wirklich sinnvoll ist, diese auch zu verwenden.
Warum nicht?
> SPAM-Bots können sie relativ leicht umgehen.
Nein. Spam-Bots sind doof. Sie kommen (siehe andere Posts in diesem
Thread) nicht einmal mit einer zusätzlichen Abfrage (so alles OK?) zurecht.
> Was heute schon möglich ist, findest
> du z.b. hier:
> http://sam.zoy.org/pwntcha/
Wenn ein Programm nach Analyse eines Spezialisten speziell auf eine ganz
bestimmte Sorte Captchas auf einer Seite angesetzt wird, ja. Ich denke
aber nicht, dass es Werner *darum* geht.
Wenn jemand schreibt: "ich habe mir ein php Gästebuch erstellt", dann
handelt es sich dabei nicht um eine High-Traffic-Site mit
Was-Weiss-ich-was dahinter bei der Leute krampfhaft versuchen
einzubrechen. Da kommen vielleicht ein paar doofe Bots vorbei und wenn's
nicht genau so klappt wie sie sich das vorstellen ziehen Sie weiter zur
nächsten Site.
Grüße, Matthias
Matthias P. Wuerfl schrieb:
>>> Du suchst nach Captcha -> siehe Google / Wikipedia
>>
>>
>> Wobei es nicht wirklich sinnvoll ist, diese auch zu verwenden.
>
> Warum nicht?
>
>> SPAM-Bots können sie relativ leicht umgehen.
>
> Nein. Spam-Bots sind doof. Sie kommen (siehe andere Posts in diesem
> Thread) nicht einmal mit einer zusätzlichen Abfrage (so alles OK?) zurecht.
Dazu müßten Spam-Bots die aber sehen. Was schon daran scheitert, dass
Spam-Bots die Daten direkt an das verarbeitende Script schicken. Selbst
wann man sich die Mühe macht, dass verarbeitende Script um die Abfrage
zu erweitern, ist das trivial zu umgehen.
Die meisten Spam-Bots beherrschen soetwas problemlos.
>> Was heute schon möglich ist, findest
>> du z.b. hier:
>> http://sam.zoy.org/pwntcha/
>
> Wenn ein Programm nach Analyse eines Spezialisten speziell auf eine ganz
> bestimmte Sorte Captchas auf einer Seite angesetzt wird, ja. Ich denke
> aber nicht, dass es Werner *darum* geht.
Nein, er hat schon Probleme mit allgemeinen Bots. Und ihr empfehlt ihn
ganz allgemein Captchas. Mal abgesehen von den üblichen Problemen wird
dabei ein übliches Captchas entstehen, das üblich zu umgehen ist.
Und wenn du dir die Liste anschaust: Die Captchas dort erfreuen sich
recht hoher Verbreitung.
> Wenn jemand schreibt: "ich habe mir ein php Gästebuch erstellt", dann
> handelt es sich dabei nicht um eine High-Traffic-Site mit
> Was-Weiss-ich-was dahinter bei der Leute krampfhaft versuchen
> einzubrechen. Da kommen vielleicht ein paar doofe Bots vorbei und wenn's
> nicht genau so klappt wie sie sich das vorstellen ziehen Sie weiter zur
> nächsten Site.
Du Unterschätzt die Wirksamkeit und Effizenz von Bots.
Gruß,
Torsten
Torsten Zühlsdorff wrote:
....
> Nein, er hat schon Probleme mit allgemeinen Bots. Und ihr empfehlt ihn
> ganz allgemein Captchas.
....
Haben wir nicht. Lies mal den OP.
gruß, Frank
Frank Schenk schrieb:
>> Nein, er hat schon Probleme mit allgemeinen Bots. Und ihr empfehlt ihn
>> ganz allgemein Captchas.
>
> ....
>
> Haben wir nicht. Lies mal den OP.
ich habe mir ein php Gästebuch erstellt.
(die Daten werden über eine MySql Datenbank gespeichert)
Nun habe ich leider einige Einträge über Sex Seiten..
Was spricht dagegen, dass es allgemeine Bots sind? Aus Erfahrung würde
ich darauf schließen, dass es die üblichen "Bekannten" sind. ;)
Und der Wiki-Eintrag über Captchas ist doch recht schönend ;)
Gruß,
Torsten
Hallo
steffen bruentjen schrieb:
> Falls doch ...
dann kann man die Abfrageform und Modalitäten varieren. So kann man in
dem einen Fall die Frage inhaltlich verdrehen und dann ist eben der
Klick auf Nein die richtige Antwort. Oder man vertauscht die Position
der Knöpfe (sind schon 4 Möglichkeiten).
Bei varierenden Variablennamen und Formularstrukturen, die in
statistischer Reihenfolge auftreten, braucht man schon ganz schön lange
bis man hier ein automatisches Script hat, dass "durchkommt".
Herzliche GrüÃe
Wolfgang
--
In der Newsgroupmailadresse sind nur plain-text-Mails freigeschaltet.
http://applikationssoftware.de/
Wolfgang Uhr schrieb:
>>Falls doch ...
> Bei varierenden Variablennamen und Formularstrukturen, die in
> statistischer Reihenfolge auftreten, braucht man schon ganz schön lange
> bis man hier ein automatisches Script hat, dass "durchkommt".
Was heiÃt lange?
Ich sehe da kein Problem, ein kleines generischen Script zu entwickeln,
dass soetwas in kurzer Zeit heraus hat.
GruÃ,
Torsten
Torsten Zühlsdorff schrieb:
> Selbst
> wann man sich die Mühe macht, dass verarbeitende Script um die Abfrage
> zu erweitern, ist das trivial zu umgehen.
> Die meisten Spam-Bots beherrschen soetwas problemlos.
Den Erfahrungen nach, die hier geäußert werden: nein.
> Und ihr empfehlt ihn ganz allgemein Captchas.
Nein, er fragt allgemein danach und Du anstwortest ganz allgemein das
hätte keinen taug. Ich sage nur: "Kommt darauf an, für was"
> Du Unterschätzt die Wirksamkeit und Effizenz von Bots.
Mag sein, dass alle anderen hier immer nur mit den doofen Bots zu tun
haben und nur Du mit den schlauen. Aber das mag auch mit den Sites zu
tun haben: Für ein bisschen Gästebuchspam lohnt OCR vielleicht einfach
nicht, weil es eine Fantastilliarde Gästebücher ohne Captchas gibt.
Warum sollte man sich den Aufwand machen ausgerechnet in denen zu
spammen, die mit Captchas "geschützt" sind?
Das hat nichts mit "können" zu tun, sondern mit "wollen".
Grüße, Matthias
Torsten Zühlsdorff schrieb:
> Ich sehe da kein Problem, ein kleines generischen Script zu entwickeln,
> dass soetwas in kurzer Zeit heraus hat.
Stimmt auch wieder. Es kann ja beliebig oft probieren. ...
Also: Gästebuch abschalten.
--
In der Newsgroupmailadresse sind nur plain-text-Mails freigeschaltet.
http://applikationssoftware.de/
Matthias P. Wuerfl schrieb:
>> Und ihr empfehlt ihn ganz allgemein Captchas.
>
> Nein, er fragt allgemein danach und Du anstwortest ganz allgemein das
> hätte keinen taug. Ich sage nur: "Kommt darauf an, für was"
Nein, ich habe darauf hingewiesen, dass es leicht ist, sie zu umgehen
_und_ das es nicht sinnvoll ist, diese auch zu nutzen. Zweiten Aspekt
solltest du nicht unterschlagen - der ist nämlich sehr wichtig ;)
>> Du Unterschätzt die Wirksamkeit und Effizenz von Bots.
>
> Mag sein, dass alle anderen hier immer nur mit den doofen Bots zu tun
> haben und nur Du mit den schlauen. Aber das mag auch mit den Sites zu
> tun haben: Für ein bisschen Gästebuchspam lohnt OCR vielleicht einfach
> nicht, weil es eine Fantastilliarde Gästebücher ohne Captchas gibt.
> Warum sollte man sich den Aufwand machen ausgerechnet in denen zu
> spammen, die mit Captchas "geschützt" sind?
>
> Das hat nichts mit "können" zu tun, sondern mit "wollen".
Nein, du unterstellst, dass die Sicherheit gegen Spam signifikant durch
die Verwendung von Captachas ansteigt und es entsteht beim lesen der
Postings, die eine Verwendung empfehlen, der Eindruck, dass es wirklich
hilft.
Aber es ist nur eine unnötiges Ärgernis für Menschen, welches technisch
leicht zu umgehen ist und technisch leicht umgangen wird. Schon seid
langem. Und das ist die Aussage, die ich hinter meinen Worten verstecke. ;)
Und was dein "wollen" Aspekt betrifft: Es gibt auch schon seid der
größeren Verbreitung von Captchas (z.b. durch Foren, Gästebücher) usw.
das bestreben sie zu umgehen, um die Zielgruppe für diesen SPAM zu
erhöhen. Deine Argumentation hinkt in der Hinsicht, dass Captchas soweit
verbreitet sind, dass es sich durchaus lohnt, sie zu umgehen. Das häufig
die einfachsten Captchas verwendet werden, macht die Sache für Bots
gerade so interessant.
Aber schön, dass du gleich für alle anderen mitsprichst.
Gruß,
Torsten
Torsten Zühlsdorff wrote:
Hallo,
> Was mir aber noch eingefallen ist: Wenn ein Mensch etwas "böses" (a=
lso
> strafrechtlich relevantes etc.) dort hineinschreibst, kann es passier=
en,
> dass man den Kopf dafür hinhalten muß.
Nein, erst einmal ist man für Beiträge von Dritten nicht verantwor=
tlich.
=20
Teledienstegesetz - ABSCHNITT 3 VERANTWORTLICHKEIT
http://www.netlaw.de/gesetze/tdg.htm
=20
> Vor diesem Hintergrund sollte man überlegen, ob man die Beiträge =
nicht
> einfach freischalten sollte.
Genau damit fängt man (IMO) an für die Inhalte von Dritten verantw=
ortlich
zu werden, da damit der Nachweis erbracht ist, dass man von den
Inhalten Kenntnis genommen hat. Ansonsten müsste man erst einmal
von anderen darauf hingewiesen werden.
=20
Womit man bei einer Freigabe von Einträgen nur noch Sätze wie
"schönes wetter, super, danke, klasse" zulassen kann, da alles
andere eventuell dann doch noch von anderen als rechtlich angreifbar
eingestuft wird, ohne dass man im geringsten sich das vorstellen=20
konnte, man aber trotzdem durch die Freigabe für den Inhalt verantwo=
rtlich
gemacht wird.
=20
Und es werden damit technische Voraussetzungen für eine vorauseilend=
e
Zensur geschaffen. Wenn man selbst ein solches System benutzt,
weshalb sollten dann diktatorische Staaten auf solche Techniken
verzichten?
=20
Das Thema gehört allerdings in Newsgroups zum Thema Internetrecht,
Meinungsfreiheit.
tschuess
[|8:)
Torsten Zühlsdorff schrieb:
>> Ich sage nur: "Kommt darauf an, für was"
>
> Nein
Doch.
>> Für ein bisschen Gästebuchspam lohnt OCR vielleicht einfach
[...]
>> Das hat nichts mit "können" zu tun, sondern mit "wollen".
>
> Nein
Doch.
EOD.
Grüße, Matthias
Sven Drieling schrieb:
>>Was mir aber noch eingefallen ist: Wenn ein Mensch etwas "böses" (also
>>strafrechtlich relevantes etc.) dort hineinschreibst, kann es passieren,
>>dass man den Kopf dafür hinhalten muß.
>
>
> Nein, erst einmal ist man für Beiträge von Dritten nicht verantwortlich.
>
> Teledienstegesetz - ABSCHNITT 3 VERANTWORTLICHKEIT
> http://www.netlaw.de/gesetze/tdg.htm
[Internetrecht, Verantwortlichkeit für Dritte usw]
Du hast in deinen Ausführungen natürlich absolut recht - auch das die
Diskussion hier nicht hingehört ;)
Ich wollte lediglich einen Hinweis darauf geben, dass - zumindest aus
der Sicht des Laien - es ähnliches bereits gab und noch in Kraft ist.
Man siehe hier:
http://www.heise.de/newsticker/meldung/72026
Dieses Urteil gilt natürlich nur für Foren und betrifft auch momentan
nur Heise, aber ich weiß aus Erfahrung, dass z.b. WDR, SWR, T-Com und
ähnliche stark frequentiere Internetpräsenzen kein Gästebuch online
stellen ohne eine redaktionelle Prüfung gewährleisten zu können - obwohl
andere Richter gemäß dem oben verlinkten Gesetz Recht sprechen. Dies
sind die Konsequenzen aus der unterschiedlichen Rechtssprechung. Daher
habe ich auch explizit "kann es passieren" geschrieben.
Gruß,
Torsten
Matthias P. Wuerfl schrieb:
[kindliches Trotzverhalten]
> EOD.
Füge das nächstemal einfach noch ein paar Überzeugende Argumente ein
oder diskutiere sachlich. Dann macht ein EOD gleich doppelt soviel Spass.
Gruß,
Torsten
Wolfgang Uhr schrieb:
>>Ich sehe da kein Problem, ein kleines generischen Script zu entwickeln,
>>dass soetwas in kurzer Zeit heraus hat.
>
> Stimmt auch wieder. Es kann ja beliebig oft probieren. ...
>
> Also: Gästebuch abschalten.
Unsinn. Es ist aber auch keiner auf die Idee gekommen, einfach mal nach
einer Alternative zu fragen.
Es gibt wirklich _einfache_ Möglichkeiten den SPAM zu reduzieren, wenn
man sich mal mit SPAM-Bots auseinander gesetzt hat.
Wie bereits eingangs erwähnt, gibt der allergröÃte Teil der SPAM-Bots
den SPAM direkt an das Script, dass die Einträge verarbeitet. Ein (oder
des Ãberraschungseffektes wegen zwei) zufällige Werte, die zwangsweise
mitübergeben werden, helfen da schon extrem. Damit erspart man auch den
Usern die nervige Zweitabfrage oder ein noch nervigeres Captcha.
Wobei ich zwar bei der Methode "Sind-alle-Daten-richtig-abfrage" zwar
eine generell einfache Umgehung erkenne, aber sie sinnvoll eingesetzt
und durch gerade erwähnte Methode gleichzeitig zum sinnvollen SPAMfilter
erweitert werden kann.
GruÃ,
Torsten
Sven Drieling wrote:
> Nein, erst einmal ist man für Beiträge von Dritten nicht verantwortlich.
>
> Teledienstegesetz - ABSCHNITT 3 VERANTWORTLICHKEIT
> http://www.netlaw.de/gesetze/tdg.htm
Leider scheint sich da die Rachtssprechung in diesem Bereich nicht
dafuer zu interessieren! Vor 2 Jahren bin ich selbst mal deswegen in
Betraengnis geraten. Das Ende vom Lied war, das ich auch fuer Inhalte
verantwortlich bin, die Andere auf meiner Webseite schreiben.
Ich würde sogar die fuers Urteil gegen mich, rechtlich relevanten
Gesetze hier mal posten, aber das geht erst ab naechsten Montag, da die
Unterlagen in der Firma sind und ich aber gerad WM-Urlaub mache.
Defacto blieb mir nur übrig alles was rein kommt auch erst mal auf
Korrektheit zu pruefen, bevor es oeffentlich sichtbar ist.
> Womit man bei einer Freigabe von Einträgen nur noch Sätze wie
> "schönes wetter, super, danke, klasse" zulassen kann, da alles
> andere eventuell dann doch noch von anderen als rechtlich angreifbar
> eingestuft wird, ohne dass man im geringsten sich das vorstellen
> konnte, man aber trotzdem durch die Freigabe für den Inhalt verantwortlich
> gemacht wird.
Da es hier um ein Gaestebuch geht, werden IMHO wohl kaum irgend welche
Beitraege darin veroeffentlich werden, die 3. auf irgend eine Weise
beleidigen/wasauchimmer koennen. Das hat eh nix in einem Gaestebuch zu
suchen!
> Und es werden damit technische Voraussetzungen für eine vorauseilende
> Zensur geschaffen.
Da bleibt Dir wohl nix anderes übrig.
> Wenn man selbst ein solches System benutzt,
> weshalb sollten dann diktatorische Staaten auf solche Techniken
> verzichten?
Der Vergleich hinkt maechtig, bzw. hat mit der Realitaet nix zu tun.
MfG, Ulf
Torsten Zühlsdorff schrieb:
> Unsinn. Es ist aber auch keiner auf die Idee gekommen, einfach mal
> nach einer Alternative zu fragen.
>
> Es gibt wirklich _einfache_ Möglichkeiten den SPAM zu reduzieren,
> wenn man sich mal mit SPAM-Bots auseinander gesetzt hat.
> Wie bereits eingangs erwähnt, gibt der allergröÃte Teil der SPAM-Bots
> den SPAM direkt an das Script, dass die Einträge verarbeitet. Ein
> (oder des Ãberraschungseffektes wegen zwei) zufällige Werte, die
> zwangsweise mitübergeben werden, helfen da schon extrem.
Erklär dich mal näher... welche Werte wo zwangsweise übergeben werden?
du meinst sowas wie:
"" ?
GrüÃe
Johannes
--
Emails ohne "[nospam]" im Betreff werden kommentarlos gelöscht.
Torsten Zühlsdorff schrieb:
> Unsinn. Es ist aber auch keiner auf die Idee gekommen, einfach mal nach
> einer Alternative zu fragen.
Ist gut - ich habe die Idee jetzt und frage. Es interessiert mich
nämlich auch.
> Wie bereits eingangs erwähnt, gibt der allergröÃte Teil der SPAM-Bots
> den SPAM direkt an das Script, dass die Einträge verarbeitet. Ein (oder
> des Ãberraschungseffektes wegen zwei) zufällige Werte, die zwangsweise
> mitübergeben werden, helfen da schon extrem. Damit erspart man auch den
> Usern die nervige Zweitabfrage oder ein noch nervigeres Captcha.
Also irgendwelche hidden-values?
Wieso ausgerechnet soll das ein Problem sein?
Herzliche GrüÃe
Wolfgang
--
In der Newsgroupmailadresse sind nur plain-text-Mails freigeschaltet.
http://applikationssoftware.de/
Wolfgang Uhr schrieb:
>>Wie bereits eingangs erwähnt, gibt der allergröÃte Teil der SPAM-Bots
>>den SPAM direkt an das Script, dass die Einträge verarbeitet. Ein (oder
>>des Ãberraschungseffektes wegen zwei) zufällige Werte, die zwangsweise
>>mitübergeben werden, helfen da schon extrem. Damit erspart man auch den
>>Usern die nervige Zweitabfrage oder ein noch nervigeres Captcha.
>
> Also irgendwelche hidden-values?
z.b.
> Wieso ausgerechnet soll das ein Problem sein?
Weil die meisten SPAM-Roboter nicht mit dem Zufall zurecht kommen.
Darauf basieren ja auch die Captchas. ;)
Desweiteren - und das ist der Hauptgrund - machen sich die Robots nur in
den allerseltensten Fällen überhaupt die Mühe, das Eingabeformular
aufzurufen. Das interessiert sie für gewöhnlich genau gar nicht. Denn
sie steuern für gewöhnlich gleich das Eintragsscript an und übergeben
ihm den SPAM. Ist also durch ein Hidden-Fields oder irgendetwas
ähnliches der Besuch des Eingabeformulares zwingend notwendig, scheitern
die Bots daran.
Da man Formulare auch immer gegen doppelte Absendung/Flooting absichert
- sprich sowieso einen zufälligen Wert in einem Hidden-Field hat und
dieser nach dem ersten Submit nicht mehr gültig ist - kann man diese
Mechanismen kombinieren und schlieÃt so sehr viel Spam aus ohne seine
Besucher zu belästigen.
Natürlich gibt es Robots, welche solch Seiten scannen und nach gewissen
Kriterien verarbeiten und so einen solchen Schutz umgehen. Dagegen hilft
einfach ein zweiter Zufallswert und ein Key der besagt, welcher der
beiden zufällig zwingend notwendig ist. Wird der falsche Wert übergeben
oder gar beide -> weg damit.
Das kann man noch ausgiebig fortführen und keine einzige Methode verlang
Nutzerinteraktion oder -belästigung.
GruÃ,
Torsten
Torsten Zühlsdorff schrieb:
>> Wieso ausgerechnet soll das ein Problem sein?
>
> Weil die meisten SPAM-Roboter nicht mit dem Zufall zurecht kommen.
> Darauf basieren ja auch die Captchas. ;)
>
> Desweiteren - und das ist der Hauptgrund - machen sich die Robots
> nur in den allerseltensten Fällen überhaupt die Mühe, das
> Eingabeformular aufzurufen. Das interessiert sie für gewöhnlich
> genau gar nicht. Denn sie steuern für gewöhnlich gleich das
> Eintragsscript an und übergeben ihm den SPAM. Ist also durch ein
> Hidden-Fields oder irgendetwas ähnliches der Besuch des
> Eingabeformulares zwingend notwendig, scheitern die Bots daran.
>
> Da man Formulare auch immer gegen doppelte Absendung/Flooting
> absichert - sprich sowieso einen zufälligen Wert in einem
> Hidden-Field hat und dieser nach dem ersten Submit nicht mehr gültig
> ist - kann man diese Mechanismen kombinieren und schlieÃt so sehr
> viel Spam aus ohne seine Besucher zu belästigen.
>
> Natürlich gibt es Robots, welche solch Seiten scannen und nach
> gewissen Kriterien verarbeiten und so einen solchen Schutz umgehen.
> Dagegen hilft einfach ein zweiter Zufallswert und ein Key der
> besagt, welcher der beiden zufällig zwingend notwendig ist. Wird der
> falsche Wert übergeben oder gar beide -> weg damit.
>
> Das kann man noch ausgiebig fortführen und keine einzige Methode
> verlang Nutzerinteraktion oder -belästigung.
....also ich habe diesen Text jetzt mehrere male gelesen, aber ich
verstehe nicht, was genau jetzt der vorgeschlagene Weg ist und wieso er
vor ungewolltem Spam schützt. Vielleicht interpretiere ich die Sachen
auch einfach nur anders, oder setze dinge voraus, die nicht sind - egal
wie ich es drehe und wende, ich komme nicht zu deinem Fazit.
Ich habe als Quintessenz rausgelesen, dass durch ein hiddenfield mit
einem Zufallswert im Eingabeformular irgendeinen Effekt haben soll -
und genau da hakt es bei mir. Wie kann mir dieses hiddenfield konkret
behilflich sein - besonders die Formulierung "[..] Hidden-Field hat und
dieser nach dem ersten Submit nicht mehr gültig ist [..]" verstehe ich
überhaupt nicht.
Schöne GrüÃe
Johannes
PS:
was ich aber schon mehrere male gelesen habe ist, dass folgende Methode
ziemlich effektiv sein soll:
Style:
p.bots{display: none;}
HTML:
Falls sie dies lesen können: Dieses Feld bitte nicht
ausfüllen, es ist eine SPAM-Bot-Falle.
/>
Johannes Mueller schrieb:
> Ich habe als Quintessenz rausgelesen, dass durch ein hiddenfield mit
> einem Zufallswert im Eingabeformular irgendeinen Effekt haben soll -
> und genau da hakt es bei mir. Wie kann mir dieses hiddenfield konkret
> behilflich sein - besonders die Formulierung "[..] Hidden-Field hat und
> dieser nach dem ersten Submit nicht mehr gültig ist [..]" verstehe ich
> überhaupt nicht.
if $_GET["hidden"] == $_SESSION["hidden"]
{
// alles in Ordnung
} else {
// *warscheinlich* Spam
}
HTH
Norbert
Norbert Melzer
> if $_GET["hidden"] == $_SESSION["hidden"]
> {
> // alles in Ordnung
> } else {
> // *warscheinlich* Spam
> }
Also wenn die Bots sich angeblich die Arbeit machen Captcha's zu
entschluesseln, frage ich mich warum sie nicht einfach den gleichen Weg
gehen, wie ein User es tun wuerde.
p
--
Better to reign in hell than to serve in heaven.
-- John Milton, Paradise Lost
Robert Sedlacek schrieb:
> Norbert Melzer
>=20
>> if $_GET["hidden"] == $_SESSION["hidden"]
>> {
>> // alles in Ordnung
>> } else {
>> // *warscheinlich* Spam
>> }
>=20
> Also wenn die Bots sich angeblich die Arbeit machen Captcha's zu=20
> entschluesseln, frage ich mich warum sie nicht einfach den gleichen Weg=
> gehen, wie ein User es tun wuerde.
Diese Mühe machen sich bisher die wenigsten, und die jenigen die es =
tun,
müssen eh zuerst auf das Formular, eben deswegen weil sie sonst das
Captcha nicht zu sehen bekommen :-)
Fassen wir mal zusammen:
Captchas sind ungeeignet, da die vielen intelligenten Spambots die
entschlüsseln können. Ein popeliges verstecktes Inputfield trickst die
Bots aber aus.
Entschuldige aber ich vermag deiner Argumentationskette nicht folgen.
gruÃ, Frank
Frank Schenk schrieb:
> Fassen wir mal zusammen:
>=20
> Captchas sind ungeeignet, da die vielen intelligenten Spambots die=20
> entschlüsseln können. Ein popeliges verstecktes Inputfield tr=
ickst die=20
> Bots aber aus.
>=20
>=20
> Entschuldige aber ich vermag deiner Argumentationskette nicht folgen.
Sorry, aber ich kann keine Stelle finden wo Torsten sagt, Captchas seien
Sinnlos weil sie von den Bots eh geknackt werden könnten...
Bitte liefere doch ein Entsprechendes Zitat, am besten mit MID
Norbert Melzer schrieb:
> Johannes Mueller schrieb:
>
>> Ich habe als Quintessenz rausgelesen, dass durch ein hiddenfield mit
>> einem Zufallswert im Eingabeformular irgendeinen Effekt haben soll -
>> und genau da hakt es bei mir. Wie kann mir dieses hiddenfield
>> konkret behilflich sein - besonders die Formulierung "[..]
>> Hidden-Field hat und dieser nach dem ersten Submit nicht mehr
>> gültig ist [..]" verstehe ich überhaupt nicht.
>
> if $_GET["hidden"] == $_SESSION["hidden"]
> {
> // alles in Ordnung
> } else {
> // *warscheinlich* Spam
> }
....aber das ist so banal, das scheitert (sofern es die spammer nicht
doch schon machen) höchstens an der faulheit der spammer und nicht
daran, das es besonders aufwändig wäre damit umzugehen. Ich hatte mir
schon überlegt, oder der OP es so meinte, es dann aber verworfen, weil
dann auch noch irgendwelche "Keys" dazukamen etc.
man stelle sich einfach folgendes Szenario vor - unter der prämisse
"die Masse machts":
0. Es gibt ein zentrales Forenprojekt, dass bespamt werden soll (z.Bsp.
phpBB)
0a. man kenne nun den Vorgang durch Codeanalyse des Forums
1 .man lese das Eingabeformular ein und schneide die gesendeten header
mit
2. man fülle sämtliche felder aus, die relevant sind/erscheinen
3. man sende diese felder + session header an das empfangsskript
4. Fertig
....das ist weder mehr traffic als bei Captchas noch besonders
kompliziert oder rechenaufwändig. Allerdings gebe ich euch recht, wenn
ihr sagt, dass dieses Vorgehen den Vorgang verkompliziert - jedoch nur
solange wie eine kleine Masse dieses Verfahren benutzt und es nicht zum
Standard anvanciert.
Man kann auch logisch schlussfolgern, dass der Mensch, der die Captchas
(die im prinzip dem hidden-field entsprechen) erfunden hat,
möglicherweise im geiste bereits diesen gang durchgemacht hat und zum
schluss kam - "zu billig"!
mein Fazit wäre eher, je eher man ein Produkt benutzt, dass einem
gewissen standard entspricht, so modifiziere man es leicht an besagter
stelle (individualität knacken ist kostenintensiv) - und hoffe das sich
kein spammer der sache persönlich annehme!
GrüÃe
Johannes
--
Emails ohne "[nospam]" im Betreff werden kommentarlos gelöscht.
Norbert Melzer schrieb:
> Frank Schenk schrieb:
>> Fassen wir mal zusammen:
>>
>> Captchas sind ungeeignet, da die vielen intelligenten Spambots die
>> entschlüsseln können. Ein popeliges verstecktes Inputfield trickst
>> die Bots aber aus.
>>
>>
>> Entschuldige aber ich vermag deiner Argumentationskette nicht
>> folgen.
>
> Sorry, aber ich kann keine Stelle finden wo Torsten sagt, Captchas
> seien Sinnlos weil sie von den Bots eh geknackt werden könnten...
> Bitte liefere doch ein Entsprechendes Zitat, am besten mit MID
....ich würde das aus folgendem Psoting herleiten:
er muss etwas anderes gemeint haben, als du in
news:448FFE69.5020400@news.nobbz.de
geschrieben hast.
Johannes
--
Emails ohne "[nospam]" im Betreff werden kommentarlos gelöscht.
Johannes Mueller schrieb:
> Norbert Melzer schrieb:
>> Sorry, aber ich kann keine Stelle finden wo Torsten sagt, Captchas
>> seien Sinnlos weil sie von den Bots eh geknackt werden könnten...=
>> Bitte liefere doch ein Entsprechendes Zitat, am besten mit MID
>=20
> ...ich würde das aus folgendem Psoting herleiten:
>
Ah... OK, ich bin überzeugt...
> er muss etwas anderes gemeint haben, als du in
> news:448FFE69.5020400@news.nobbz.de
>=20
> geschrieben hast.
Das ist im allgemeinen daà was man als Hiddenfield Technik einsetzt,=
ausserdem habe ich es nur geschrieben um dem Poster der Frage "hä=C3=
¤Ã=A4, ich
verstehe gar nix mehr" einen kleinen Hint zu geben, ein Code sagt mehr
als Tausend Worte oder so ähnlich.
Und ja es gab da nich den Vorschlag mit den 2 und mehr Hiddenfields,
aber das ist auch nur eine Erweiterung von dem was ich geschrieben habe
und sollte wenn man den Sinn dahinter verstanden hat auch leicht zu
implementieren sein.
> Johannes
>=20
Norbert
Norbert Melzer schrieb:
>>>if $_GET["hidden"] == $_SESSION["hidden"]
>>>{
>>>// alles in Ordnung
>>>} else {
>>>// *warscheinlich* Spam
>>>}
>>
>>Also wenn die Bots sich angeblich die Arbeit machen Captcha's zu
>>entschluesseln, frage ich mich warum sie nicht einfach den gleichen Weg
>>gehen, wie ein User es tun wuerde.
>
> Diese Mühe machen sich bisher die wenigsten, und die jenigen die es tun,
> müssen eh zuerst auf das Formular, eben deswegen weil sie sonst das
> Captcha nicht zu sehen bekommen :-)
In dem Sinne quasi "Security by Individuality" ;)
GruÃ,
Torsten
Frank Schenk schrieb:
> Fassen wir mal zusammen:
>
> Captchas sind ungeeignet, da die vielen intelligenten Spambots die
> entschlüsseln können. Ein popeliges verstecktes Inputfield trickst die
> Bots aber aus.
>
> Entschuldige aber ich vermag deiner Argumentationskette nicht folgen.
Das liegt daran, dass du sie scheinbar nicht korrekt erfaÃt hast.
Denn ich habe zwei Grundaussagen getroffen:
1. Captchas bietet keinen sehr guten Schutz, da es mittlerweilen leicht
ist viele von ihnen zu umgehen und sehr viele Bots dies auch tun.
2. Captchas sind ein Hindernis/Ãrgernis für Benutzer und sollten
vermieden werden.
GruÃ,
Torsten
Norbert Melzer wrote:
> Frank Schenk schrieb:
>
>>Fassen wir mal zusammen:
>>
>>Captchas sind ungeeignet, da die vielen intelligenten Spambots die
>>entschlüsseln können. Ein popeliges verstecktes Inputfield trickst die
>>Bots aber aus.
>
> Sorry, aber ich kann keine Stelle finden wo Torsten sagt, Captchas seien
> Sinnlos weil sie von den Bots eh geknackt werden könnten...
> Bitte liefere doch ein Entsprechendes Zitat, am besten mit MID
Captchas:
news://news.freenet.de:119/448eb992$0$4500$9b4e6d93@newsread 2.arcor-online.net
Zitat:
Wobei es nicht wirklich sinnvoll ist, diese auch zu verwenden. SPAM-Bots
können sie relativ leicht umgehen. Was heute schon möglich ist, findest
du z.b. hier:
http://sam.zoy.org/pwntcha/
Und eine bessere (englische) Erklärung, warum es nicht sinnvoll ist, hier:
http://www.w3.org/TR/turingtest/#security
Irgendein JS/Form Kram >> Spambots
news://news.freenet.de:119/448ff42c$0$4496$9b4e6d93@newsread 2.arcor-online.net
Zitat:
Weil die meisten SPAM-Roboter nicht mit dem Zufall zurecht kommen.
Darauf basieren ja auch die Captchas. ;)
Desweiteren - und das ist der Hauptgrund - machen sich die Robots nur in
den allerseltensten Fällen überhaupt die Mühe, das Eingabeformular
aufzurufen. Das interessiert sie für gewöhnlich genau gar nicht. Denn
sie steuern für gewöhnlich gleich das Eintragsscript an und übergeben
ihm den SPAM. Ist also durch ein Hidden-Fields oder irgendetwas
ähnliches der Besuch des Eingabeformulares zwingend notwendig, scheitern
die Bots daran.
Da man Formulare auch immer gegen doppelte Absendung/Flooting absichert
- sprich sowieso einen zufälligen Wert in einem Hidden-Field hat und
dieser nach dem ersten Submit nicht mehr gültig ist - kann man diese
Mechanismen kombinieren und schlieÃt so sehr viel Spam aus ohne seine
Besucher zu belästigen.
Natürlich gibt es Robots, welche solch Seiten scannen und nach gewissen
Kriterien verarbeiten und so einen solchen Schutz umgehen. Dagegen hilft
einfach ein zweiter Zufallswert und ein Key der besagt, welcher der
beiden zufällig zwingend notwendig ist. Wird der falsche Wert übergeben
oder gar beide -> weg damit.
Das kann man noch ausgiebig fortführen und keine einzige Methode verlang
Nutzerinteraktion oder -belästigung.
Darauf ich:
Fassen wir mal zusammen:
Captchas sind ungeeignet, da die vielen intelligenten Spambots die
entschlüsseln können. Ein popeliges verstecktes Inputfield trickst die
Bots aber aus.
Entschuldige aber ich vermag deiner Argumentationskette nicht folgen.
gruÃ, Frank
Klar nun? :-)
Norbert Melzer
> Robert Sedlacek schrieb:
> >
> > Also wenn die Bots sich angeblich die Arbeit machen Captcha's zu
> > entschluesseln, frage ich mich warum sie nicht einfach den gleichen Weg
> > gehen, wie ein User es tun wuerde.
>
> Diese Mühe machen sich bisher die wenigsten, und die jenigen die es tun,
> müssen eh zuerst auf das Formular, eben deswegen weil sie sonst das
> Captcha nicht zu sehen bekommen :-)
Hoe? Ich meine damit, dass die Aussage "Captchas kann man knacken ->
bringt nichts" zusammen mit "Versteckte input felder, die bringens
aber!" nicht viel Sinn ergibt.
p
--
Better to reign in hell than to serve in heaven.
-- John Milton, Paradise Lost
Johannes Mueller schrieb:
[meine Erklärung]
> ....also ich habe diesen Text jetzt mehrere male gelesen, aber ich
> verstehe nicht, was genau jetzt der vorgeschlagene Weg ist und wieso er
> vor ungewolltem Spam schützt. Vielleicht interpretiere ich die Sachen
> auch einfach nur anders, oder setze dinge voraus, die nicht sind - egal
> wie ich es drehe und wende, ich komme nicht zu deinem Fazit.
Ich hätte jetzt nicht zwei Methoden vermischen sollen. Daher der Reihe nach:
1. Methode: Schutz vor Flooding
Es kommt häufig vor, dass man Formular gegen Flooding absicher muÃ.
Flooding bedeutet, dass jemand einfach beliebig oft auf den Submitbutton
klickt und immer die gleiche Aktion ausgeführt wird. Automatisiert würde
man natürlich einfach beliebig viele gleiche Requests auf den Webserver
abfeuern.
Eine Standardmethode dies zu verhindern ist es, beim erzeugen des
Formulares, in einem Hidden-Field einen zufälligen Wert zu hinterlegen.
Dieser wird dann in einer Session gespeichert (was natürlich bedingt,
dass die Benutzer Cookies akzeptieren und der Nachteil der Sache ist).
Wird jetzt das Formular abgesendet, wird überprüft, ob der mitgeschickte
zufällige Wert der selbe wie in der Session ist. Wenn das so ist, wird
er aus der Session gelöscht und die Verarbeitung erfolgt.
Jeder weitere Request, der den selben Wert hat (da z.b. das Formular
doppelt abgeschickt wurde) wird nicht bearbeitet, da der Wert
mitgeschickte Wert mit dem (gelöschten) in der Session nicht
übereinstimmt (da nicht vorhanden).
Ausgehend von dieser Basis sollte man immer einen zufälligen Wert auf
seinen Formularseiten haben.
2. Methode: Einschränkung von SPAM
Die von mir vorgeschlagene Methode zur SPAMerschwerung sieht vor, dass
man einen solchen versteckten Wert auch beim Speichern des Formulares
erwartet. Bots gehen für gewöhnlich nicht den Weg über das Formular,
sondern schicken den SPAM direkt an das Script, welche die Einträge
vornimmt. Captchas schieben sich bekanntermaÃen dazwischen, belästigen
dadurch aber die Nutzer. Den Hidden-Value vorrauszusetzen hat die selbe
Auswirkung und das selbe Prinzip. Es kann natürlich auch leicht umgangen
werden, aber der Vorteil ist der, dass man die Leute nicht belästigt
oder sogar benachteiligt. Stichpunkt Barrierefreiheit, Sehschwäche usw.
Alles andere waren Gedanken, wie man Sicherheit durch Individualität
schaffen kann. Captchas werden umgangen, weil sie weit verbreitet sind
(oder weil man mit Vorsatz einen Spezialfall umgehen möchte). So kann
man mit mehreren zufälligen Werten arbeiten usw. - das bietet natürlich
keinen absoluten Schutz, aber da die Implementation für gewöhnlich
einzigartig ist, bietet sie einen Schutz. Solange man keine
InternetgröÃe ist, macht sich kein Botschreiber die Mühe eurer kleines
Script mit einem Sonderfall zu bedenken.
Noch mal zusammenfassend: Ob mit Captachs oder anderen Methoden: Spam
läÃt sich reduzieren, aber ohne kompetente redaktionelle Ãberprüfung
nicht ausschlieÃen. Nur hat die Verwendung von Captchas eine Reihe von
Nachteilen, die man bedenken sollte.
Und gerade in Anbetracht der derzeitigen divergenten Rechtssprechung
sollte man ab einer gewissen GröÃe über eine Ãberprüfung der Beiträge
nachdenken.
GruÃ,
Torsten
Frank Schenk schrieb:
>>> Fassen wir mal zusammen:
>>>
>>> Captchas sind ungeeignet, da die vielen intelligenten Spambots die
>>> entschlüsseln können. Ein popeliges verstecktes Inputfield trickst
>>> die Bots aber aus.
>>
>>
>> Sorry, aber ich kann keine Stelle finden wo Torsten sagt, Captchas seien
>> Sinnlos weil sie von den Bots eh geknackt werden könnten...
>> Bitte liefere doch ein Entsprechendes Zitat, am besten mit MID
>
> Captchas:
>
> news://news.freenet.de:119/448eb992$0$4500$9b4e6d93@newsread 2.arcor-online.net
>
> Zitat:
> Wobei es nicht wirklich sinnvoll ist, diese auch zu verwenden. SPAM-Bots
> können sie relativ leicht umgehen. Was heute schon möglich ist, findest
> du z.b. hier:
> http://sam.zoy.org/pwntcha/
>
> Und eine bessere (englische) Erklärung, warum es nicht sinnvoll ist, hier:
> http://www.w3.org/TR/turingtest/#security
[Meine Worte]
> Captchas sind ungeeignet, da die vielen intelligenten Spambots die
> entschlüsseln können. Ein popeliges verstecktes Inputfield trickst die
> Bots aber aus.
>
>
> Entschuldige aber ich vermag deiner Argumentationskette nicht folgen.
> Klar nun? :-)
Wie bereits 2 oder 3 mal gesagt: Es gibt mir um die Sinnhaftigkeit der
Verwendung von Captchas. Captchas haben mittlerweilen eine groÃe
Verbreitung und sind quasi ein gewisser Standard geworden (obwohl sie
viele Nachteile haben, welche scheinbar kaum bedacht werden), weswegen
man sich Mühe macht, sie zu umgehen. Das popelige verstecke Inputfeld
ist natürlich keine Meisterleistung der Spambekämpfung, aber wirksam
dadurch, dass es so wenig verbreitet ist. ;)
Dadurch würdest du Bots zu einen individuellen Weg durch deine
Applikation zwingen und solange sie nicht weit verbreitet ist, ist es
einfach nicht wert, das bei der Programmierung zu berücksichtigen.
Möglich - keine frage, aber die Kosten-Nutzen-Rechnung ist für den
Programmierer dann nicht so berauschend.
GruÃ,
Torsten
Werner Meyer schrieb:
> Nun habe ich leider einige Einträge über Sex Seiten..
> Gibt es eine relativ einfache Möglichkeit vorher einen Sicherheitscod=
e=20
> abzufragen?
Mich wundert, warum bisher niemand Bayes-Filter[1] ins Spiel gebracht
hat. Für Joomla! gibt es zB. com_bayesianSpamFiltering für diesen Zwe=
ck.
[1] http://de.wikipedia.org/wiki/Bayes-Filter
MfG
Niels
--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------
Niels Braczek schrieb:
> Werner Meyer schrieb:
>=20
>> Nun habe ich leider einige Einträge über Sex Seiten..
>> Gibt es eine relativ einfache Möglichkeit vorher einen Sicherheit=
scode=20
>> abzufragen?
>=20
> Mich wundert, warum bisher niemand Bayes-Filter[1] ins Spiel gebracht
> hat. Für Joomla! gibt es zB. com_bayesianSpamFiltering für di=
esen Zweck.
Diese benötigen meist noch ein Eingreifen durch den Admin (oder jema=
nden
bevollmächtigten) und sind vielen daher zu unbequem.
Obwohl ich diese Technik später für meine Seite einsetzen werde=
im
Forenteil.
Torsten Zühlsdorff schrieb:
> 1. Captchas bietet keinen sehr guten Schutz, da es mittlerweilen leicht
> ist viele von ihnen zu umgehen und sehr viele Bots dies auch tun.
Stelle uns doch mal ein Programm/Bot zur Verfügung, dass genau das tut,
oder sage uns, wo wir es herunterladen können. Alternativ gebe und
Logfiles von einem Server, auf dem ein Bot ein Captcha umgangen hat.
> 2. Captchas sind ein Hindernis/Ãrgernis für Benutzer und sollten
> vermieden werden.
Bei welcher Site genau ist die ConversionRate um wieviel gesunken?
GrüÃe, Matthias
Torsten Zühlsdorff wrote:
> 1. Captchas bietet keinen sehr guten Schutz, da es mittlerweilen leicht
> ist viele von ihnen zu umgehen und sehr viele Bots dies auch tun.
Da must Du mal nen Boot, oder ne URL vom Bot zur Verfuegung stellen! Ich
hab heut mal 6 Bots getestet und kein einziger konnte zufriedenstellend
meine Captcha-Images umgehen.
Oder drischst Du hier nur Floskeln?
> 2. Captchas sind ein Hindernis/Ãrgernis für Benutzer und sollten
> vermieden werden.
Das ist Quark! Wenn man Captchas vernuenfig einsetzt (z.B.: mit
Toncaptcha fuer Sehbehinderte) stehen einen alle Wege offen.
MfG, Ulf
Hallo
Werner Meyer schrieb:
> Nun habe ich leider einige Einträge über Sex Seiten..
Was natürlich auch eine Möglichkeit wäre, das wäre die Meta-Anweisung
"noindex, nofollow" für die Suchmaschinen - jeweils nur die aktuellen
und neuen Seiten Foren- bzw. Gästebuchbbereich und nur die Beträge
freischalten, die älter sind als 20 Tage. Dann hätten die Spam-Einträge
keine Bedeutung mehr für den Eintragenden.
Das behebt zwar nicht das Problem, vermasselt aber den Profit und wenn
das irgendwann alle machen, dann ist das Problem auch erledigt.
Herzliche Grüße
Wolfgang
--
In der Newsgroupmailadresse sind nur plain-text-Mails freigeschaltet.
http://applikationssoftware.de/
Werner Meyer schrieb:
> Hallo,
> ich habe mir ein php Gästebuch erstellt.
> (die Daten werden über eine MySql Datenbank gespeichert)
>
> Nun habe ich leider einige Einträge über Sex Seiten..
Ich habe das auf mehreren Seiten, z.B. http://www.omasteich.de so
gelöst, dass nach dem Eintrag des Users für diesen ersteinmal eine
Vorschau des Eintrags angezeigt wird, die dann vom User selbst noch
bestätigt werden muss. Der Eintrag wird dann auch direkt ohne weitere
Kontrolle veröffentlicht.
Das funktioniert seit ca. 2 Jahren sehr gut, denn wir haben noch nie
Bot-Spam in diesem Gästebuch gehabt. Nur den üblichen Werbekram anderer
Festivals etc. ;)
HTH
Harald
Werner Meyer schrieb:
> Hallo,
> ich habe mir ein php Gästebuch erstellt.
> (die Daten werden über eine MySql Datenbank gespeichert)
>
> Nun habe ich leider einige Einträge über Sex Seiten..
Ich habe das auf mehreren Seiten, z.B. http://www.omasteich.de so
gelöst, dass nach dem Eintrag des Users für diesen ersteinmal eine
Vorschau des Eintrags angezeigt wird, die dann vom User selbst noch
bestätigt werden muss. Der Eintrag wird dann auch direkt ohne weitere
Kontrolle veröffentlicht.
Das funktioniert seit ca. 2 Jahren sehr gut, denn wir haben noch nie
Bot-Spam in diesem Gästebuch gehabt. Nur den üblichen Werbekram anderer
Festivals etc. ;)
HTH
Harald
Werner Meyer schrieb:
> Nun habe ich leider einige Einträge über Sex Seiten..
> Gibt es eine relativ einfache Möglichkeit vorher einen Sicherheitscod=
e=20
> abzufragen?
Ich hörte gerade von einer weiteren Alternative:
http://www.homelandstupidity.us/software/bad-behavior/
MfG
Niels
--=20
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------
Ulf Kadner schrieb:
>> 1. Captchas bietet keinen sehr guten Schutz, da es mittlerweilen leicht
>> ist viele von ihnen zu umgehen und sehr viele Bots dies auch tun.
>
> Da must Du mal nen Boot, oder ne URL vom Bot zur Verfuegung stellen! Ich
> hab heut mal 6 Bots getestet und kein einziger konnte zufriedenstellend
> meine Captcha-Images umgehen.
>
> Oder drischst Du hier nur Floskeln?
*SEUFZ*
Langsam fühle ich mich missverstanden.
Wenn du meine Aussage noch mal durchliest, steht da, dass Captachs
keinen _sehr guten_ Schutz bieten. Das bedeutet, dass sie keinen guten
Schutz bieten und nichts anderes.
Desweiteren sage ich, dass dies bereits _viele_ Bots können. Du hast
genau 6 von sehr sehr sehr vielen getestet. Du hast _deine_ Captachs
getestet. Erinnere dich an das Induktionsproblem.
Ich kenne _deine_ Captachs nicht und kann daher auch keine Aussage
darüber treffen. Wenn du wissen möchtest, wie sicher sie sind, wende
dich doch an jemanden, der noch mehr Ahnung von der Thematik hat, als
ich. Die Links habe ich schon genannt:
http://sam.zoy.org/pwntcha/
Meine Aussagen bezogen sich auf den allgemeinen Captach gebrauch. Schau
dir lycos, phpBB und so weiter an.
>> 2. Captchas sind ein Hindernis/Ãrgernis für Benutzer und sollten
>> vermieden werden.
>
> Das ist Quark! Wenn man Captchas vernuenfig einsetzt (z.B.: mit
> Toncaptcha fuer Sehbehinderte) stehen einen alle Wege offen.
Langsam kommen wir der Sache näher: _vernüftig_!
Ich spreche auch von _sollten_. Das schlieÃt nicht den Fall aus, dass
Captachs mal eine gute Lösung sein könnten. In der Regel sind sie es
aber nicht. Und bevor ich mir wieder die Finger wundtippe, ohne das man
sich die Mühe macht, meine Aussagen so zu lesen, wie ich sie treffe:
http://www.w3.org/TR/turingtest/
Vielleicht glaubt ihr W3C ja mehr als mir ;)
GruÃ,
Torsten
Matthias P. Wuerfl schrieb:
>> 1. Captchas bietet keinen sehr guten Schutz, da es mittlerweilen leicht
>> ist viele von ihnen zu umgehen und sehr viele Bots dies auch tun.
>
> Stelle uns doch mal ein Programm/Bot zur Verfügung, dass genau das tut,
> oder sage uns, wo wir es herunterladen können. Alternativ gebe und
> Logfiles von einem Server, auf dem ein Bot ein Captcha umgangen hat.
Bots
====
Google.de
diverse bekannte Untergrundseiten (auch da helfen SuMas)
Logfiles
========
Kannst du sehr leicht selbst erzeugen. Installiere dir ein phpBB
(www.phpBB.com), aktiviere Captcha-Schutz, mache es ein wenig bekannt im
Internet und schau in die LogFiles.
Beispiele
=========
Das berühmteste Beispiel für anfänglich geknackte Captchas war in
Deutschland _vermutlich_ Lycos. Diese hatte angefangen, die
Registrierung für Gratiswebspace mit Captchas zu schützen. Das ging eine
(längere) Weile gut und seiddem ändern sie sich in gewissen Zeiträumen,
da sie entweder geknackt wurden oder nicht mehr zu erkennen sind.
>> 2. Captchas sind ein Hindernis/Ãrgernis für Benutzer und sollten
>> vermieden werden.
>
> Bei welcher Site genau ist die ConversionRate um wieviel gesunken?
Lass die polemischen Fragen. Man kann sich mit mir auch sachlich
unterhalten.
Es ist für Benutzer ein Hindernis/Ãrgernis weil du eine unnötige Abfrage
von ihnen verlangst. Wenn man soetwas ohne guten Grund macht, hat der
Programmierer bzw. Konzeptersteller das Problem offensichtlich nicht
erkannt. Solange ein Zugriffsschutz auf Basis von Captchas nicht
zwingend notwendig ist, ist er auch nicht zwingend zu verwenden. Es gibt
andere Methoden - von denen im übrigen Niels netterweise ein paar
gepostet hat.
Und wenn du mal an gröÃeren Webauftritten arbeiten solltest: Captchas
sind in keiner Form barrierefrei. MuÃt du einen barrierefreien Auftritt
erstellen, muÃt du auf sie verzichten und siehst dich gezwungen, dass
ganze mal vernüftig zu lösen ;)
Der Einwand, dass man sehbehinderten Personen einfach Toncaptchas
vorsetzt - so wie von Ulf vorgeschlagen - , ist Unsinn, da
Barrierefreiheit für alle Menschen gilt. Also auch für hör- und
sehbehinderte. Oder gänzlich anders benachteiligten Menschen.
Ansonsten verinnerliche nocheinmal folgende Seite:
http://www.w3.org/TR/turingtest/
GruÃ,
Torsten
Torsten Zühlsdorff wrote:
>>Oder drischst Du hier nur Floskeln?
>
> Langsam fühle ich mich missverstanden.
Warum? Deiner Wortwahl kann man eindeutig entnehmen, das Du Bots kennen
must. Ansonsten kannst Du nicht behaupten das "sehr viele Bots dies tun"
ohne je sehr viele ausprobiert zu haben!
MfG, Ulf
On Tue, 13 Jun 2006 17:34:28 +0200, Torsten Zühlsdorff wrote:
[Captchas]
> Nein, ich habe darauf hingewiesen, dass es leicht ist, sie zu umgehen
> _und_ das es nicht sinnvoll ist, diese auch zu nutzen.
Leicht zu umgehen sind Captchas nur, wenn man die Logik dahinter richtig
schlecht aufbaut.
Gruß,
Matthias
Ulf Kadner schrieb:
>>> Oder drischst Du hier nur Floskeln?
>>
>> Langsam fühle ich mich missverstanden.
>
> Warum? Deiner Wortwahl kann man eindeutig entnehmen, das Du Bots kennen
> must. Ansonsten kannst Du nicht behaupten das "sehr viele Bots dies tun"
> ohne je sehr viele ausprobiert zu haben!
Das ist so ja auch richtig, weil ich ein Teil meines Geldes damit
verdiene, Webapplikationen sicherer zu machen. Dadurch kennt man diverse
Bots - wobei man sie nicht zwangsweise besitzen muÃ.
Du kannst deine Applikation auch gegen Code-Injektion oder SQL-Injektion
oder File-Injektion oder Session-Hijacking oder oder oder absichern,
ohne jemals einen Bot gesehen zu haben, der das macht. Das ist das
Grundprinzip der Programmierung: Konzepte.
Wenn man die Konzepte verstanden hat (sprich wie umgeht man Captachs),
ist die Implementierung (der Bot) egal.
Der Rest ist Erfahrung.
Allerdings habe ich mehrfach darauf hingewiesen, dass der Schwerpunkt
meines Einwurfes auf der sinnlosen Verwendung liegt. Und kritisiert
wurde überwiegend die technische Seite der Captchas, während mein
Einwurf kaum beachtet wurde.
GruÃ,
Torsten
Matthias Esken schrieb:
> [Captchas]
>
>>Nein, ich habe darauf hingewiesen, dass es leicht ist, sie zu umgehen
>>_und_ das es nicht sinnvoll ist, diese auch zu nutzen.
>
>
> Leicht zu umgehen sind Captchas nur, wenn man die Logik dahinter richtig
> schlecht aufbaut.
Und eine Liste von dem was möglich ist, findet man hier:
http://sam.zoy.org/pwntcha/
Wobei ich mal wieder sage: Selbst wenn man den Aspekt des Umgehens
ausblendet: Es ist nicht sinnvoll sie zu verwenden:
http://www.w3.org/TR/turingtest/
Gruß,
Torsten
On Mon, 19 Jun 2006 11:25:03 +0200, Torsten Zühlsdorff wrote:
> Matthias Esken schrieb:
>
>> Leicht zu umgehen sind Captchas nur, wenn man die Logik dahinter richtig
>> schlecht aufbaut.
>
> Und eine Liste von dem was möglich ist, findet man hier:
> http://sam.zoy.org/pwntcha/
Kenne ich. Schon lange. Genau aus den Informationen auf der Seite schließe
ich ja, dass vernünftige Captchas kaum zu erwischen sind.
> Wobei ich mal wieder sage: Selbst wenn man den Aspekt des Umgehens
> ausblendet: Es ist nicht sinnvoll sie zu verwenden:
> http://www.w3.org/TR/turingtest/
Das hängt IMNSHO immer vom Kontext ab.
Gruß,
Matthias
Matthias Esken schrieb:
>>Wobei ich mal wieder sage: Selbst wenn man den Aspekt des Umgehens
>>ausblendet: Es ist nicht sinnvoll sie zu verwenden:
>>http://www.w3.org/TR/turingtest/
>
> Das hängt IMNSHO immer vom Kontext ab.
Und auch ein wenig von Freundlichkeit.
Ist man dazu gezwungen, eine barrierefreie Seite zu machen, fallen
Captchas vollständig weg.
Bei vielen Anwendungen wie z.b. Gästebüchern ist es, meiner Meinung
nach, eine unnötige Belästigung der Benutzer. Es wurden hier ja bereits
andere Möglichkeiten aufgezeigt.
Daher meine Frage: Nenne doch einfach mal ein Beispiel, wo du Captchas
als zwingend erachtest.
Gruß,
Torsten
Torsten Zühlsdorff wrote:
> Ist man dazu gezwungen, eine barrierefreie Seite zu machen, fallen
> Captchas vollständig weg.
> Bei vielen Anwendungen wie z.b. Gästebüchern ist es, meiner Meinung
> nach, eine unnötige Belästigung der Benutzer. Es wurden hier ja bereits
> andere Möglichkeiten aufgezeigt.
>
> Daher meine Frage: Nenne doch einfach mal ein Beispiel, wo du Captchas
> als zwingend erachtest.
Ein privates Gästebuch z.B.? Bevor ich 10000 Spammails am Tag bekomme
leg ich doch lieber meinen Gästen ein paar Steine in den Weg. Wer mir
dann nichts reinschreiben mag soll es halt lassen.
Würde ich mit dem GB Geld verdienen wärs ne andere Sache, wie Matthias
schon sagt - es kommt immer auf den Kontext an.
gruß, Frank
Frank Schenk schrieb:
>> Ist man dazu gezwungen, eine barrierefreie Seite zu machen, fallen
>> Captchas vollständig weg.
>> Bei vielen Anwendungen wie z.b. Gästebüchern ist es, meiner Meinung
>> nach, eine unnötige Belästigung der Benutzer. Es wurden hier ja bereits
>> andere Möglichkeiten aufgezeigt.
>>
>> Daher meine Frage: Nenne doch einfach mal ein Beispiel, wo du Captchas
>> als zwingend erachtest.
>
> Ein privates Gästebuch z.B.? Bevor ich 10000 Spammails am Tag bekomme
> leg ich doch lieber meinen Gästen ein paar Steine in den Weg. Wer mir
> dann nichts reinschreiben mag soll es halt lassen.
Beachte bitte das _zwingend_. Warum ist es _zwingend_ in einem privaten
Gästebuch Captchas zur Spam_verminderung_ zu verwenden, wenn alternative
und vom Webdesign her sinnvollere Möglichkeiten existieren?
Gruß,
Torsten
[Tue, 20 Jun 2006 09:16:50 +0200/Torsten Zühlsdorff]
> Matthias Esken schrieb:
>
> >>Wobei ich mal wieder sage: Selbst wenn man den Aspekt des Umgehens
> >>ausblendet: Es ist nicht sinnvoll sie zu verwenden:
> >>http://www.w3.org/TR/turingtest/
> >
> > Das hängt IMNSHO immer vom Kontext ab.
>
> Und auch ein wenig von Freundlichkeit.
>
> Ist man dazu gezwungen, eine barrierefreie Seite zu machen, fallen
> Captchas vollständig weg.
Ist man gezwungen, Birnen zu essen, fallen Äpfel völlig weg. Das
ist kein Argument für den Grundsatz, um den es oben geht.
> Bei vielen Anwendungen wie z.b. Gästebüchern ist es, meiner Meinung
> nach, eine unnötige Belästigung der Benutzer.
Diese von HTML-Puristen oft gehörten Argumente halte ich für -
sorry - sowas von unsinnig. Die Entscheidung, ob etwas als
Belästigung aufgefasst wird, musst Du schon dem User überlassen.
Zudem sich jener Pseudo-Altruismus unter bestimmten Web-Autoren bei
genauerem Betrachten als Bevormundung entpuppt; den User
grundsätzlich als blöd - und daher als besonders schützenswert -
einschätzend. Ähnliche Symptome zeigt die europäische Politik, wenn
es um die philosophische Betrachtung von "Volk" geht.
> Es wurden hier ja bereits
> andere Möglichkeiten aufgezeigt.
Es gibt für alles Alternativen. Sogar für Alternativen.
> Daher meine Frage: Nenne doch einfach mal ein Beispiel, wo du Captchas
> als zwingend erachtest.
Nenn mir ein Beispiel, wo Du Gästebücher als zwingend erachtest.
Nichts ist zwingend. Nicht mal das daraus abzuleitende
Nichtverwenden von Captchas. Web-Hardliner werden die Welt nicht
mit ihren Idealen verändern, auch wenn sie es immer wieder
versuchen. Wer auf Privatseiten keine Lust auf Javascript, Frames,
Tables oder Captchas hat, soll halt woanders surfen. Es gibt keine
optimale Form von Freiheit.
grüsse
michael
Michael Weber schrieb:
>>>>Wobei ich mal wieder sage: Selbst wenn man den Aspekt des Umgehens
>>>>ausblendet: Es ist nicht sinnvoll sie zu verwenden:
>>>>http://www.w3.org/TR/turingtest/
>>>
>>>Das hängt IMNSHO immer vom Kontext ab.
>>
>>Und auch ein wenig von Freundlichkeit.
>>
>>Ist man dazu gezwungen, eine barrierefreie Seite zu machen, fallen
>>Captchas vollständig weg.
>
> Ist man gezwungen, Birnen zu essen, fallen Äpfel völlig weg. Das
> ist kein Argument für den Grundsatz, um den es oben geht.
Welcher Grundsatz? Hängt vom Kontext ab? Was ist das für ein Grundsatz?
Mal abgesehen davon, dass ich genau das auch befürworte - aber scheinbar
in anderer Auslegung.
>>Bei vielen Anwendungen wie z.b. Gästebüchern ist es, meiner Meinung
>>nach, eine unnötige Belästigung der Benutzer.
>
> Diese von HTML-Puristen oft gehörten Argumente halte ich für -
> sorry - sowas von unsinnig.
Was haben Captchas mit HTML-Puristen zu tun? Gar nichts! Also ist diese
Aussage schon mal recht unsinnig. Captchas realisiert man nicht in HTML.
Captchas sind ein Konzept.
> Die Entscheidung, ob etwas als
> Belästigung aufgefasst wird, musst Du schon dem User überlassen.
> Zudem sich jener Pseudo-Altruismus unter bestimmten Web-Autoren bei
> genauerem Betrachten als Bevormundung entpuppt; den User
> grundsätzlich als blöd - und daher als besonders schützenswert -
> einschätzend.
Du kannst dir ja auch die Mühe machen und deine weitgreifenden
Behauptungen belegen. Es gibt viele Studien für soetwas, z.b. auch, dass
die meisten Nutzer nicht wissen, was eine Sitemap ist. Genauso gibt es
Studieren darüber, dass viele nichts mit "Skip Intro" anfangen können
oder Nutzer ganze 8,3s im Durchschnitt auf das Laden einer Website warten.
Der "durchschnittliche" Internetnutzer ist eine Laie. Laien haben keine
Ahnung von der Materie. Die meisten Bevormundungen entstehen dadurch,
dass die Webdesigner zu den Laien zählen. Letzter Satz ist eine rein
subjektive Meinungsäußerung.
Und selbst wenn man das alles ausläßt: Fass dir an die eigene Nase. Was
würdest du präferien: Eine Spamfilter der ohne das zutun _aller_ deiner
Nutzer funktioniert oder einer, der das Mitwirken _aller_ deiner Nutzer
erfordert?
Würdest du es präferien, nach jedem Beitrag einen Code einzutippen oder
einfach den Beitrag absenden. Beides kann problemlos zur
Spam_verminderung_ führen.
> Ähnliche Symptome zeigt die europäische Politik, wenn
> es um die philosophische Betrachtung von "Volk" geht.
Das hat in einer php-Gruppe nichts zu suchen.
>>Daher meine Frage: Nenne doch einfach mal ein Beispiel, wo du Captchas
>>als zwingend erachtest.
>
> Nenn mir ein Beispiel, wo Du Gästebücher als zwingend erachtest.
Nein. Denn wenn du mit mir diskutieren möchtest, lese meine Fragen. Wenn
ich darum bitte, mir ein Anwendungsgebiet zu nennen, wo Captchas
zwingend erforderlich sind, braucht man mir nicht mit ausweichenden
Gewäsch antworten. Dann kann man es auch lassen.
Deine Frage hat nichts mit dem Kontext zu tun.
> Nichts ist zwingend. Nicht mal das daraus abzuleitende
> Nichtverwenden von Captchas. Web-Hardliner werden die Welt nicht
> mit ihren Idealen verändern, auch wenn sie es immer wieder
> versuchen. Wer auf Privatseiten keine Lust auf Javascript, Frames,
> Tables oder Captchas hat, soll halt woanders surfen. Es gibt keine
> optimale Form von Freiheit.
Es gibt viele vernüftige Gründe auf JS, Frames, Captchas, Java-Applets
und was weiß ich nicht alles zu verzichten. Häufig wird es aber aus
purer Unwissenheit denoch getan.
Genauso wie man auf Webauftritten von Kanzleien mit Spezialisierung auf
Internetrecht den berühmten Haftungsausschluß für verlinkte Seiten
findet. Das kann passieren, aber das ist kein Grund so einen Unsinn zu
verteidigen. Es gibt auch keinen Grund, den _unsinnigen_ Einsatz von
Captchas zu verteidigen.
Aber damit sind wir jetzt ganz schon ins Off-Topic gerutscht.
Gruß,
Torsten
[Tue, 20 Jun 2006 14:15:45 +0200/Torsten Zühlsdorff]
> Michael Weber schrieb:
> >>Bei vielen Anwendungen wie z.b. Gästebüchern ist es, meiner Meinung
> >>nach, eine unnötige Belästigung der Benutzer.
> >
> > Diese von HTML-Puristen oft gehörten Argumente halte ich für -
> > sorry - sowas von unsinnig.
>
> Was haben Captchas mit HTML-Puristen zu tun?
Nichts. Ich kommentierte Deine Aussage, nicht Captchas.
> > Die Entscheidung, ob etwas als
> > Belästigung aufgefasst wird, musst Du schon dem User überlassen.
> > Zudem sich jener Pseudo-Altruismus unter bestimmten Web-Autoren bei
> > genauerem Betrachten als Bevormundung entpuppt; den User
> > grundsätzlich als blöd - und daher als besonders schützenswert -
> > einschätzend.
>
> Du kannst dir ja auch die Mühe machen und deine weitgreifenden
> Behauptungen belegen.
Kann ich. Lies eine Woche lang eine beliebige Webautoren-Gruppe und
Dir fallen die üblichen Brunftbullen auf. Erkennbar an
Schlachtrufen wie
> Es gibt viele Studien für soetwas, z.b. auch, dass
> die meisten Nutzer nicht wissen, was eine Sitemap ist. Genauso gibt es
> Studieren darüber, dass viele nichts mit "Skip Intro" anfangen können
> oder Nutzer ganze 8,3s im Durchschnitt auf das Laden einer Website warten.
Möchtest Du die Welt retten? Wie lange ein User auf seine Seite
wartet, ist seine Zumutung. Ich selbst warte nicht länger als 5
Sekunden auf den Grundaufbau. Meine Erfahrung ist, dass grössere
Seiten tendenziell mit Informtionen zugemüllt sind. Das ist jedoch
meine Entscheidung. Ich heule nicht über diese dumme Webseite.
Wenn ich die Möglichkeit habe, Auto zu fahren, muss ich es als
Fussgänger in Kauf nehmen, an Ampeln warten zu müssen. Kann ich das
nicht, muss ich einen anderen Weg wählen. So ist das Leben -
ineffektiv.
> Der "durchschnittliche" Internetnutzer ist eine Laie. Laien haben keine
> Ahnung von der Materie.
Wessen Problem ist das? Der durchschnittliche Webautor ist auch
nicht gerade eine geistige Leuchte - betrachtet an der Vielzahl
mehr oder weniger sinniger Webinhalte.
Das ganze nennt man zuweilen auch "Vielfalt".
> Die meisten Bevormundungen entstehen dadurch,
> dass die Webdesigner zu den Laien zählen.
Es sind nicht die Laien, die bevormunden, was ein sauberes Layout
zu sein hat.
Finde Dich einfach damit ab, dass die Welt relativ frei ist und
nicht missioniert werden kann.
Würden so viele Caps umgangen, wie Du behauptest, wären sie längst
nicht so weit verbreitet. Sie werden irgendwann umgangen (wie alles
irgendwann umgangen wird), dann kommt was Neues. Was nicht klüger
sein muss. Sicherheit in einer Massenwelt hängt stark von der
Verbreitung einer Methode ab. Ist eine Methode ausgelutscht, kommt
eine Neue.
> Und selbst wenn man das alles ausläßt: Fass dir an die eigene Nase. Was
> würdest du präferien: Eine Spamfilter der ohne das zutun _aller_ deiner
> Nutzer funktioniert oder einer, der das Mitwirken _aller_ deiner Nutzer
> erfordert?
Weder noch. Soll sich jeder seinen eigenen Filter setzen;
beispielsweise in Mail-Optionen seines Zugangs. Wer damit nicht
umgehen kann, soll sich informieren. Besser als Bevormundung.
> Würdest du es präferien, nach jedem Beitrag einen Code einzutippen oder
> einfach den Beitrag absenden.
Das ist mir ziemlich egal, da der Zeitaufwand zum Eintippen eines
Codes in Relation zum Eintippen meines Beitrages lächerlich ist.
Mir wäre sogar egal, wenn ich vor dem Absenden erst einen
Bestätigungs-Code einholen müsste - wenn der Aufwand für den
Kontext gerechtfertigt ist (etwaige Redaktions-Systeme z.B.).
> > Nichts ist zwingend. Nicht mal das daraus abzuleitende
> > Nichtverwenden von Captchas. Web-Hardliner werden die Welt nicht
> > mit ihren Idealen verändern, auch wenn sie es immer wieder
> > versuchen. Wer auf Privatseiten keine Lust auf Javascript, Frames,
> > Tables oder Captchas hat, soll halt woanders surfen. Es gibt keine
> > optimale Form von Freiheit.
>
> Es gibt viele vernüftige Gründe auf JS, Frames, Captchas, Java-Applets
> und was weiß ich nicht alles zu verzichten.
Nochmal: Es gibt für _alles_ vernünftige Gründe - je nach
Anwendungszweck. Den legen jedoch die fest, die damit arbeiten,
nicht die, die darüber philosophieren. Mich kotzen Java-Applets
auch an. Und? Wird deaktiviert und fertig. Funktioniert die Site
dadurch nicht mehr, wird sie weggeklickt. Will ich die Site dennoch
besuchen, muss ich eben eine Entscheidung treffen. Das ist der
Punkt. Der User muss die Entscheidung für sich treffen, nicht
irgendwelche Web-Missionare.
> Häufig wird es aber aus purer Unwissenheit denoch getan.
Häufig gibt es auch Leute, die alles als Unwissenheit bezeichnen,
was ihnen nicht in die Welt passt.
grüsse
michael
Guten Abend,
wenn Michael schon so spät in eine mittlerweile dreimal geendete
Diskussion eingreift, dann will ich das nun auch.
>>>> Bei vielen Anwendungen wie z.b. Gästebüchern ist es, meiner Meinung
>>>> nach, eine unnötige Belästigung der Benutzer.
>>> Diese von HTML-Puristen oft gehörten Argumente halte ich für -
>>> sorry - sowas von unsinnig.
>> Was haben Captchas mit HTML-Puristen zu tun?
>
> Nichts. Ich kommentierte Deine Aussage, nicht Captchas.
Und auch deine Kritik ist ebenso unsinnig, wie es in deinem Kommentar
steht. Torsten hat schon recht, wenn er dich in einer Diskussion um
Captchas fragt, was dies mit HTML Puristen zu tun hat? Wohin gehen
diskussionen, wenn nur noch "Dieses von Autofahrern/ Frauen/ Ärzten/
Fusballern/... oft gehörte..." Anworten gäbe?
>>> Die Entscheidung, ob etwas als
>>> Belästigung aufgefasst wird, musst Du schon dem User überlassen.
>>> Zudem sich jener Pseudo-Altruismus unter bestimmten Web-Autoren bei
>>> genauerem Betrachten als Bevormundung entpuppt; den User
>>> grundsätzlich als blöd - und daher als besonders schützenswert -
>>> einschätzend.
>> Du kannst dir ja auch die Mühe machen und deine weitgreifenden
>> Behauptungen belegen.
>
> Kann ich. Lies eine Woche lang eine beliebige Webautoren-Gruppe und
> Dir fallen die üblichen Brunftbullen auf. Erkennbar an
> Schlachtrufen wie
Vielleicht solltest du mal lesen, was in
Gedanken dazu machen, weshalb diese (was sind) Brunftbullen(?) etwas für
schlecht halten.
>> Es gibt viele Studien für soetwas, z.b. auch, dass
>> die meisten Nutzer nicht wissen, was eine Sitemap ist. Genauso gibt es
>> Studieren darüber, dass viele nichts mit "Skip Intro" anfangen können
>> oder Nutzer ganze 8,3s im Durchschnitt auf das Laden einer Website warten.
>
> Möchtest Du die Welt retten? Wie lange ein User auf seine Seite
> wartet, ist seine Zumutung. Ich selbst warte nicht länger als 5
> Sekunden auf den Grundaufbau. Meine Erfahrung ist, dass grössere
> Seiten tendenziell mit Informtionen zugemüllt sind. Das ist jedoch
> meine Entscheidung. Ich heule nicht über diese dumme Webseite.
Nunja, Studien ist das eine und Die-Welt-Retten etwas anderes. Was du
individuell machst, ist hier egal, denn schliesslich hast du den Weg in
diese Gruppe gefunden und gehörst damit nicht zu den "meisten Nutzern".
> Wenn ich die Möglichkeit habe, Auto zu fahren, muss ich es als
> Fussgänger in Kauf nehmen, an Ampeln warten zu müssen. Kann ich das
> nicht, muss ich einen anderen Weg wählen. So ist das Leben -
> ineffektiv.
Das kommt darauf an, was man daraus macht. Denn, wenn du nicht wartest,
dann muss es jemanden geben, der dich reglementiert. Leider kann das im
Internet nicht durch Strafzettel geschehen. Der Effekt von "Alles rennt
durcheinander über rote Ampeln, selbst Autos benutzen Fußgängerwege..."
wäre damit vergleichbar.
>> Der "durchschnittliche" Internetnutzer ist eine Laie. Laien haben keine
>> Ahnung von der Materie.
>
> Wessen Problem ist das? Der durchschnittliche Webautor ist auch
> nicht gerade eine geistige Leuchte - betrachtet an der Vielzahl
> mehr oder weniger sinniger Webinhalte.
Eben, und gerade da ist es wichtig, dass diese Laien lernen, dass man
bei rot nicht über eine Ampel geht! Ob sie das wollen oder nicht, es ist
essentiell, wie du selbst festellen kannst.
> Das ganze nennt man zuweilen auch "Vielfalt".
Ich würde eher für Einfalt plädieren.
>> Die meisten Bevormundungen entstehen dadurch,
>> dass die Webdesigner zu den Laien zählen.
>
> Es sind nicht die Laien, die bevormunden, was ein sauberes Layout
> zu sein hat.
Weil sie es nicht besser wissen können, sonst wären sie ja keine Laien
mehr, oder?
> Finde Dich einfach damit ab, dass die Welt relativ frei ist und
> nicht missioniert werden kann.
"Die Welt" ist frei? Nun gut, aber deshalb lasse ich mir nicht alles
gefallen und weise Menschen auf ihre Fehler hin. Wer blind durch die
Welt geht tut dies nicht (damit meine ich nicht die Blinden, die mit
allein grafischen Captchas ausgeschlossen werden)
> Würden so viele Caps umgangen, wie Du behauptest, wären sie längst
> nicht so weit verbreitet. Sie werden irgendwann umgangen (wie alles
> irgendwann umgangen wird), dann kommt was Neues. Was nicht klüger
> sein muss. Sicherheit in einer Massenwelt hängt stark von der
> Verbreitung einer Methode ab. Ist eine Methode ausgelutscht, kommt
> eine Neue.
Richtig, also klappen wir einfach die Fahrbahn hoch, damit keiner mehr
bei rot gehen kann. Wer allerdings blind ist läuft dagegen.
> Weder noch. Soll sich jeder seinen eigenen Filter setzen;
> beispielsweise in Mail-Optionen seines Zugangs. Wer damit nicht
> umgehen kann, soll sich informieren. Besser als Bevormundung.
Dann werden die Laien wieder zu nicht Laien. Ein Widerspruch zu deiner
vorigen Aussage. Wenn sich der Internet-Webseiten-Ersteller informieren
würde, dann bräuchten wir hier nicht diskutieren.
> Das ist mir ziemlich egal, da der Zeitaufwand zum Eintippen eines
> Codes in Relation zum Eintippen meines Beitrages lächerlich ist.
> Mir wäre sogar egal, wenn ich vor dem Absenden erst einen
> Bestätigungs-Code einholen müsste - wenn der Aufwand für den
> Kontext gerechtfertigt ist (etwaige Redaktions-Systeme z.B.).
Aber du hättest ein Problem, wenn du nicht auf Anhieb wüsstest, wie du
es machst, oder?
> Nochmal: Es gibt für _alles_ vernünftige Gründe - je nach
> Anwendungszweck. Den legen jedoch die fest, die damit arbeiten,
> nicht die, die darüber philosophieren. Mich kotzen Java-Applets
> auch an. Und? Wird deaktiviert und fertig. Funktioniert die Site
> dadurch nicht mehr, wird sie weggeklickt. Will ich die Site dennoch
> besuchen, muss ich eben eine Entscheidung treffen. Das ist der
> Punkt. Der User muss die Entscheidung für sich treffen, nicht
> irgendwelche Web-Missionare.
Bisher wurde ein Großteil deiner benannten "freien Welt" durch
Philosophen festgelegt. Das ändert sich auch in Zukunft nicht. Der User
muss die Entscheidung für sich treffen, was er auch macht, wenn er es
kann! Was würdest du sagen, wenn dein Arzt dir empfiehlt, dein
Medikament selbstauszusuchen, mit dem du dein Zipperlein behandelst?
Wenn du nicht gerade Medizin studiert hast wirst du schnell feststellen,
dass Paracetamol kein Allheilmittel ist.
>> Häufig wird es aber aus purer Unwissenheit denoch getan.
>
> Häufig gibt es auch Leute, die alles als Unwissenheit bezeichnen,
> was ihnen nicht in die Welt passt.
Du meinst die freie Welt? Du hast doch gerade selbst von Laien
gesprochen, oder? Ausserdem ist die Welt nicht aufgrund von Unwissenheit
frei, was auch niemand in diesem Thread gesagt hat. Unwissenheit ist
nunmal ein großer Risikofaktor. "Wissen ist macht" (Francis Bacon -
Philosoph) oder "Eine Investition in Wissen bringt immer noch die besten
Zinsen!" (Benjamin Franklin - Naturwissenschaftler) zeigen, dass
Philosophen nicht nur Wissen (sondern auch Macht) behandeln und auch
Neturwissenschaftler viel von Wissen halten.
> grüsse
gleichfalls,
Matze
[Tue, 20 Jun 2006 21:04:58 +0200/Matthias Wuebbeling]
> Guten Abend,
>
> wenn Michael schon so spät in eine mittlerweile dreimal geendete
> Diskussion eingreift, dann will ich das nun auch.
Mich nervt das suggestive "Captchas gehören verboten" schon einige
Zeit.
> >>>> Bei vielen Anwendungen wie z.b. Gästebüchern ist es, meiner Meinung
> >>>> nach, eine unnötige Belästigung der Benutzer.
> >>> Diese von HTML-Puristen oft gehörten Argumente halte ich für -
> >>> sorry - sowas von unsinnig.
> >> Was haben Captchas mit HTML-Puristen zu tun?
> >
> > Nichts. Ich kommentierte Deine Aussage, nicht Captchas.
>
> Und auch deine Kritik ist ebenso unsinnig, wie es in deinem Kommentar
> steht. Torsten hat schon recht, wenn er dich in einer Diskussion um
> Captchas fragt, was dies mit HTML Puristen zu tun hat?
Weil seine Aussage nichts mit Captchas zu tun hat. Weil es kein
Indiz gibt, dass Captchas "belästigend" sind. Diese
Vorentscheidungen, was für User schlecht und was recht ist, kommt
häufig von Web-Puristen, nicht von Usern selbst (gewiss, weil die
ja alle Laien, sprich blöd, sind, weswegen Profis für sie in die
Presche schlagen müssen)
> Vielleicht solltest du mal lesen, was in
> Gedanken dazu machen, weshalb diese (was sind) Brunftbullen(?) etwas für
> schlecht halten.
Ich habe einige Jahre dort gelesen. Diese ewigen Diskusionen um den
Sinn von Flash, Frames etc. Glaubenskriege ohne wirkliche Relevanz.
Frames gibt es noch immer wie Sand am Meer. Was nicht daran liegt,
dass Webautoren zu blöd wären, sondern daran, dass sich die meisten
Besucher nicht drum scheren, wie was in ihrem Browser dargestellt
wird.
> > Möchtest Du die Welt retten? Wie lange ein User auf seine Seite
> > wartet, ist seine Zumutung. Ich selbst warte nicht länger als 5
> > Sekunden auf den Grundaufbau. Meine Erfahrung ist, dass grössere
> > Seiten tendenziell mit Informtionen zugemüllt sind. Das ist jedoch
> > meine Entscheidung. Ich heule nicht über diese dumme Webseite.
>
> Nunja, Studien ist das eine und Die-Welt-Retten etwas anderes. Was du
> individuell machst, ist hier egal, denn schliesslich hast du den Weg in
> diese Gruppe gefunden und gehörst damit nicht zu den "meisten Nutzern".
Das ist mir ein wenig zu dumpf, jeden, der nicht in das Raster
passt, als Einzelfall anzusehen, der für die übrige Statistik ja
nicht relevant wäre. Ich bin einer von vielen Usern, egal, ob ich
hier schreibe oder nicht. Definiere "meiste". Da haperts schon am
Detail.
> > Wenn ich die Möglichkeit habe, Auto zu fahren, muss ich es als
> > Fussgänger in Kauf nehmen, an Ampeln warten zu müssen. Kann ich das
> > nicht, muss ich einen anderen Weg wählen. So ist das Leben -
> > ineffektiv.
>
> Das kommt darauf an, was man daraus macht.
Genau.
> Denn, wenn du nicht wartest,
> dann muss es jemanden geben, der dich reglementiert.
Ich kann auch 20 Meter abseits der Ampel rüber gehen. Wer will das
reglementieren?
> Leider kann das im
> Internet nicht durch Strafzettel geschehen.
"Leider" ;-)
> Der Effekt von "Alles rennt
> durcheinander über rote Ampeln, selbst Autos benutzen Fußgängerwege..."
> wäre damit vergleichbar.
Naja, zwischen "alles rennt durcheinander" und "es gibt
grundlegende Standards mit individuellen Abweichungen" liegen mir
Welten.
> >> Der "durchschnittliche" Internetnutzer ist eine Laie. Laien haben keine
> >> Ahnung von der Materie.
> >
> > Wessen Problem ist das? Der durchschnittliche Webautor ist auch
> > nicht gerade eine geistige Leuchte - betrachtet an der Vielzahl
> > mehr oder weniger sinniger Webinhalte.
>
> Eben, und gerade da ist es wichtig, dass diese Laien lernen, dass man
> bei rot nicht über eine Ampel geht!
Das ist deren Problem. Wenn sie angefahren werden, merken sie es
sich. Sprich, wenn kein User deren Site besucht. Du wirst einem
Bäcker nicht vorschreiben können, wie er seine Brötchen verkauft.
Allenfalls, unter welchen hygienischen Bedingungen. Die gehen aber
nicht so weit, dass es Vorschriften gibt, in welcher Höhe die
Brötchen zu liegen haben, damit der Käufer dran kommt. Das ist das
Problem des Bäckers. Es wird kein Gesetz geben, dass ihm
vorschreibt, blindengerechte Brötchenregale aufzustellen.
> >> Die meisten Bevormundungen entstehen dadurch,
> >> dass die Webdesigner zu den Laien zählen.
> >
> > Es sind nicht die Laien, die bevormunden, was ein sauberes Layout
> > zu sein hat.
>
> Weil sie es nicht besser wissen können, sonst wären sie ja keine Laien
> mehr, oder?
Du gibst mir Recht, dass demnach die Profis bevormunden?
Frage: Wie lernt ein Laie besser - indem er sich erzählen lässt,
was böse ist, oder indem er selbst rausfindet, was böse ist?
> > Finde Dich einfach damit ab, dass die Welt relativ frei ist und
> > nicht missioniert werden kann.
>
> "Die Welt" ist frei? Nun gut, aber deshalb lasse ich mir nicht alles
> gefallen und weise Menschen auf ihre Fehler hin.
Es wird auch Leute geben, die Dich darauf hinweisen, dass es ein
Fehler ist, darauf hinweisen zu wollen, das etwas nicht optimal für
User ist. Hin wie her.
> Wer blind durch die Welt geht tut dies nicht
Solche Urteile sind und bleiben subjektiv. Blindheit kann auch
bedeuten, nicht zu sehen, dass es immer Reibungsverluste gibt und
man nicht alles reglementieren kann, was einem nicht gefällt. Es
wird keinen Idiotentest für Webautoren geben, auch wenn es viele
Profis gern hätten (primär, um sich ihren Status bewahren zu
können)
> > Würden so viele Caps umgangen, wie Du behauptest, wären sie längst
> > nicht so weit verbreitet. Sie werden irgendwann umgangen (wie alles
> > irgendwann umgangen wird), dann kommt was Neues. Was nicht klüger
> > sein muss. Sicherheit in einer Massenwelt hängt stark von der
> > Verbreitung einer Methode ab. Ist eine Methode ausgelutscht, kommt
> > eine Neue.
>
> Richtig, also klappen wir einfach die Fahrbahn hoch, damit keiner mehr
> bei rot gehen kann. Wer allerdings blind ist läuft dagegen.
Nee, läuft er nicht. Weil er sein Hilfsmittel hat. Wer ohne
Hilfsmittel auf die Strasse geht, handelt verantwortungslos sich
selbst gegenüber. Das kann man nicht alles abfangen wollen.
> > Weder noch. Soll sich jeder seinen eigenen Filter setzen;
> > beispielsweise in Mail-Optionen seines Zugangs. Wer damit nicht
> > umgehen kann, soll sich informieren. Besser als Bevormundung.
>
> Dann werden die Laien wieder zu nicht Laien.
Sie werden zu Informierten. Sie werden animiert, sich mit dem zu
beschäftigen, was sie benutzen wollen. Etwas vorgesetzt zu
bekommen, ist einfacher und bequemer, fördert jedoch das Laientum.
Ich halte nichts davon, einen User zu verhätscheln, um ihm alles
recht und einfach zu machen. Das fördert nur seine (weitere)
Verblödung.
> > Das ist mir ziemlich egal, da der Zeitaufwand zum Eintippen eines
> > Codes in Relation zum Eintippen meines Beitrages lächerlich ist.
> > Mir wäre sogar egal, wenn ich vor dem Absenden erst einen
> > Bestätigungs-Code einholen müsste - wenn der Aufwand für den
> > Kontext gerechtfertigt ist (etwaige Redaktions-Systeme z.B.).
>
> Aber du hättest ein Problem, wenn du nicht auf Anhieb wüsstest, wie du
> es machst, oder?
Wenn ich es nicht weiss, bin ich auf der falschen Site.
> > Nochmal: Es gibt für _alles_ vernünftige Gründe - je nach
> > Anwendungszweck. Den legen jedoch die fest, die damit arbeiten,
> > nicht die, die darüber philosophieren. Mich kotzen Java-Applets
> > auch an. Und? Wird deaktiviert und fertig. Funktioniert die Site
> > dadurch nicht mehr, wird sie weggeklickt. Will ich die Site dennoch
> > besuchen, muss ich eben eine Entscheidung treffen. Das ist der
> > Punkt. Der User muss die Entscheidung für sich treffen, nicht
> > irgendwelche Web-Missionare.
>
> Bisher wurde ein Großteil deiner benannten "freien Welt" durch
> Philosophen festgelegt. Das ändert sich auch in Zukunft nicht. Der User
> muss die Entscheidung für sich treffen, was er auch macht, wenn er es
> kann!
Wer es nicht kann, soll es lernen!! Er wird es nicht lernen, wenn
man ihm alle Verantwortung für sein eigen Tun abnehmen will.
Das für mich Widerwärtige an der Opferisierung von potenzieller
Dummheit aus Faulheit ist, sie schützen zu wollen. So wird sie
nicht schlau. Aber es gibt immer genug Arbeit für Robin Hoods...
Einer der Gründe, warum so viele Deppen noch heute auf Anhänge in
unerwarteten E-Mails klicken oder ihre Pins auf Mail-Sites
eintippen, ist, weil der Depp in den Medien verhätschelt wird und
das böse böse Internet für alles verantwortlich ist. Nein, der User
ist es. Es hat ihm nur noch keiner frontal ins Gesicht gesagt, auf
dass er erschrecke ob seiner Leichtfüssigkeit.
> Was würdest du sagen, wenn dein Arzt dir empfiehlt, dein
> Medikament selbstauszusuchen, mit dem du dein Zipperlein behandelst?
Den Arzt wechseln.
> Wenn du nicht gerade Medizin studiert hast wirst du schnell feststellen,
> dass Paracetamol kein Allheilmittel ist.
Nein, aber es gibt eine gute Auswahl an Ärzten, die es können.
> >> Häufig wird es aber aus purer Unwissenheit denoch getan.
> >
> > Häufig gibt es auch Leute, die alles als Unwissenheit bezeichnen,
> > was ihnen nicht in die Welt passt.
>
> Du meinst die freie Welt?
Nein, alles, was sie nicht mögen, weil es evil ist. In ihrer Welt
der Evilitäten.
In der Diskussion werden wir keine Einigung finden. Deine Antwort
les ich, ohne aber nochmal zu antworten.
grüsse
michael
Michael Weber schrieb:
>>wenn Michael schon so spät in eine mittlerweile dreimal geendete
>>Diskussion eingreift, dann will ich das nun auch.
>
> Mich nervt das suggestive "Captchas gehören verboten" schon einige
> Zeit.
Zwischen deinen "Captchas gehören verboten" und meinen "es ist nicht
immer sinnvoll, Captchas zu verwenden" liegen Welten.
>>>>>>Bei vielen Anwendungen wie z.b. Gästebüchern ist es, meiner Meinung
>>>>>>nach, eine unnötige Belästigung der Benutzer.
>>>>>
>>>>>Diese von HTML-Puristen oft gehörten Argumente halte ich für -
>>>>>sorry - sowas von unsinnig.
>>>>
>>>>Was haben Captchas mit HTML-Puristen zu tun?
>>>
>>>Nichts. Ich kommentierte Deine Aussage, nicht Captchas.
>>
>>Und auch deine Kritik ist ebenso unsinnig, wie es in deinem Kommentar
>>steht. Torsten hat schon recht, wenn er dich in einer Diskussion um
>>Captchas fragt, was dies mit HTML Puristen zu tun hat?
>
> Weil seine Aussage nichts mit Captchas zu tun hat. Weil es kein
> Indiz gibt, dass Captchas "belästigend" sind.
Du kannst die Nutzer befragen. Du bekommt Beschwerdeemails (was an sich
schon ein schlechtes Zeichen ist, da sich kaum jemand die Mühe macht,
eine Beschwerdeemail zu tippen). Du stellst fest, dass Benutzer beim
Captchas Schritt abbrechen.
Ich spreche hier hauptsächlich aus meiner Erfahrung mit Webportalen, die
etliche zehntausend Leute am Tag besuchen. Und wenn du ein wenig im
Internet stöberst, findest du auch ein paar nette Studien dazu.
>>Vielleicht solltest du mal lesen, was in
>>Gedanken dazu machen, weshalb diese (was sind) Brunftbullen(?) etwas für
>>schlecht halten.
>
> Ich habe einige Jahre dort gelesen. Diese ewigen Diskusionen um den
> Sinn von Flash, Frames etc. Glaubenskriege ohne wirkliche Relevanz.
> Frames gibt es noch immer wie Sand am Meer. Was nicht daran liegt,
> dass Webautoren zu blöd wären, sondern daran, dass sich die meisten
> Besucher nicht drum scheren, wie was in ihrem Browser dargestellt
> wird.
Das ist eine Seite. Aber du unterschlägst die Nachteile. Beim Einsatz
vom Frames z.b. fehlt jenen Leuten, die über eine SuMA kommen z.b. die
Navigation. Die steckt jetzt dummerweise in einer anderen Frame.
Eine vernüftige Verwendung der gegebenen Techniken soll eben soetwas
verhindern.
>>>Möchtest Du die Welt retten? Wie lange ein User auf seine Seite
>>>wartet, ist seine Zumutung. Ich selbst warte nicht länger als 5
>>>Sekunden auf den Grundaufbau. Meine Erfahrung ist, dass grössere
>>>Seiten tendenziell mit Informtionen zugemüllt sind. Das ist jedoch
>>>meine Entscheidung. Ich heule nicht über diese dumme Webseite.
>>
>>Nunja, Studien ist das eine und Die-Welt-Retten etwas anderes. Was du
>>individuell machst, ist hier egal, denn schliesslich hast du den Weg in
>>diese Gruppe gefunden und gehörst damit nicht zu den "meisten Nutzern".
>
> Das ist mir ein wenig zu dumpf, jeden, der nicht in das Raster
> passt, als Einzelfall anzusehen, der für die übrige Statistik ja
> nicht relevant wäre. Ich bin einer von vielen Usern, egal, ob ich
> hier schreibe oder nicht. Definiere "meiste". Da haperts schon am
> Detail.
"meiste" = signifikant hoher Anteil der Benutzergruppe.
Das war jetzt aber leicht. Und im Rest hat Mathias recht.
>>Der Effekt von "Alles rennt
>>durcheinander über rote Ampeln, selbst Autos benutzen Fußgängerwege..."
>>wäre damit vergleichbar.
>
> Naja, zwischen "alles rennt durcheinander" und "es gibt
> grundlegende Standards mit individuellen Abweichungen" liegen mir
> Welten.
Seid wann sind Captchas Standard? Sie werden nur viel zu häufig benutzt ;)
>>>>Der "durchschnittliche" Internetnutzer ist eine Laie. Laien haben keine
>>>>Ahnung von der Materie.
>>>
>>>Wessen Problem ist das? Der durchschnittliche Webautor ist auch
>>>nicht gerade eine geistige Leuchte - betrachtet an der Vielzahl
>>>mehr oder weniger sinniger Webinhalte.
>>
>>Eben, und gerade da ist es wichtig, dass diese Laien lernen, dass man
>>bei rot nicht über eine Ampel geht!
>
> Das ist deren Problem. Wenn sie angefahren werden, merken sie es
> sich. Sprich, wenn kein User deren Site besucht.
Aja. Und daraus lernen sie was? Aus der Abwesendheit von Nutzern
schließen sie natürlich sofort, dass es am 20MB Flash-Intro liegt, dass
man nicht überspringen kann.
Und wie stellt ein durchschnittlicher Webautor gleich noch mal fest,
dass ein Großteil seiner Nutzer an der Startseite scheitert, weil sie
nicht wissen, dass sie auf das unkommentiere Bild klicken sollen?
>>>>Die meisten Bevormundungen entstehen dadurch,
>>>>dass die Webdesigner zu den Laien zählen.
>>>
>>>Es sind nicht die Laien, die bevormunden, was ein sauberes Layout
>>>zu sein hat.
>>
>>Weil sie es nicht besser wissen können, sonst wären sie ja keine Laien
>>mehr, oder?
>
> Du gibst mir Recht, dass demnach die Profis bevormunden?
>
> Frage: Wie lernt ein Laie besser - indem er sich erzählen lässt,
> was böse ist, oder indem er selbst rausfindet, was böse ist?
Oh! Ich weiß! ;)
Du hast sicherlich auch alles selbst gelernt. Das Herdplatten dich
verbrennen, das kleine Kinder und Haustiere durch das verschlucken von
Zigaretten sterben, das es keine gute Idee ist, Autobahnen zu überqueren
und so weiter.
Und dein Wissen über Physik hast du dadurch erworben, dass du alle
Experimente der letzten 300 Jahre nachgemacht hast?
Und jetzt erkläre mir gleich noch mal, warum wir Schulen besuchen? ;)
>>>Würden so viele Caps umgangen, wie Du behauptest, wären sie längst
>>>nicht so weit verbreitet. Sie werden irgendwann umgangen (wie alles
>>>irgendwann umgangen wird), dann kommt was Neues. Was nicht klüger
>>>sein muss. Sicherheit in einer Massenwelt hängt stark von der
>>>Verbreitung einer Methode ab. Ist eine Methode ausgelutscht, kommt
>>>eine Neue.
Beweis durch Behauptung?
Du weißt wie viele Captchas es gibt, wieviele davon umgangen werden und
natürlich wann sie ersetzt werden?
Mal abgesehen von der haarsträubenden Behauptung an sich: Es gibt noch
heute weitverbreitenden Unsinn, der einfach nicht totzukriegen ist. Für
die Trivialitäten darunter gibt es sogar eine eigene Newsgroup:
d.a.f.urban-legends.
> Sie werden zu Informierten. Sie werden animiert, sich mit dem zu
> beschäftigen, was sie benutzen wollen. Etwas vorgesetzt zu
> bekommen, ist einfacher und bequemer, fördert jedoch das Laientum.
> Ich halte nichts davon, einen User zu verhätscheln, um ihm alles
> recht und einfach zu machen. Das fördert nur seine (weitere)
> Verblödung.
Ja und du weißt natürlich genau, wie dein Auto aufgebaut ist und
funktioniert. Du kannst nicht von allen Usern verlangen, dass sie
immerhin eine durchschnittliche Bildung im Umgang mit dem Internet
haben. Obwohl das eigentlich gar nicht so schlecht wäre.
> Einer der Gründe, warum so viele Deppen noch heute auf Anhänge in
> unerwarteten E-Mails klicken oder ihre Pins auf Mail-Sites
> eintippen, ist, weil der Depp in den Medien verhätschelt wird und
> das böse böse Internet für alles verantwortlich ist. Nein, der User
> ist es. Es hat ihm nur noch keiner frontal ins Gesicht gesagt, auf
> dass er erschrecke ob seiner Leichtfüssigkeit.
Doch - damit verbringe ich viel zu viel Zeit. Es hilft auf 100 Leute im
Bestfall bei einem.
> In der Diskussion werden wir keine Einigung finden. Deine Antwort
> les ich, ohne aber nochmal zu antworten.
Durch Verwendung von sinnvollen Argumenten und Belegung dieser, könnten
wir immerhin in einigen Punkten einen argumentativen Consens finden.
Aber du trollst ja lieber ;)
Gruß,
Torsten